Af Nicolai Devantier, 20/11/18
En svaghed i et populært plugin til WordPress kan give administratorrettigheder til uvedkommende.
En sårbarhed i det populære AMP-indstik til WordPress kan potentielt give en udefrakommende mulighed for at hæve rettigheder og opnå administrativ status på et websted.
WordPress er et indholdsstyringssystem, CMS, til håndtering af websider. AMP er et modul til WordPress, der kan optimere opslag til mobilformatet.
På grund af brugervenligheden er indstikket meget populært, og det anvendes i hundrede tusinde aktive installationer.
Via nedenstående link kan finde mere information om sårbarheden.
Problemet er rettet i version 0.9.97.20, der er tilgængelig via WordPress’ automatiske opdateringsfunktion.
Anbefaling:
Opdater altid dine software-produkter med de nyeste opdateringer fra producenten.
Links:
- Vulnerability in AMP for WP Plugin Allowed Admin Access to WordPress, artikel fra Bleepingcomputer.
- 0.9.97.20 Released – Stability Update, link til stabil version.