En allvarlig säkerhetsbugg har hittats i tillägget (plugin) “MP for WP – Accelerated Mobile Page”. Ett av de mer populära tilläggen for WordPress som ger stöd för AMP-sidor på en webbplats.

Tillägget plockades tillfälligt bort från WordPress sida med tillägg för hemsideslösningen.

“The AMP plugin vulnerability is located in the ampforwp_save_steps_data which is called to save settings during the installation wizard. It’s been registered as wp_ajax_ampforwp_save_installer ajax hook,” Sikic says in a blog post published today.

“This particular plugin vulnerability is a critical issue for websites that allow user registration.”

The Hacker News

Macken X: Google AMP är bara för Google

Mackens Fråga: Ska Facebook delas upp?
Share This