Ważna luka w wtyczce AMP WordPressa zagraża ponad 100 000 stron!

Ważna luka w wtyczce AMP WordPressa zagraża ponad 100 000 stron!

2023-11-29 06:35 Redakcja

Wtyczka Accelerated Mobile Pages (AMP) dla WordPressa ujawniła niedawno lukę o średnim poziomie zagrożenia, która dotyczy ponad 100 000 instalacji. Ta podatność stwarza możliwość dla atakujących na wstrzykiwanie złośliwych skryptów, co stanowi poważne zagrożenie dla odwiedzających te strony.

Problemy te są związane z Cross-site Scripting (XSS), które często występuje w wielu wtyczkach WordPressa, gdyż wejście użytkownika nie jest w pełni zabezpieczone. Wtyczki mogą być podatne na ataki XSS z powodu niewystarczającej walidacji i oczyszczania danych wejściowych.

Oczyszczanie danych działa jak tarcza, zapobiegając niezamierzonym typom wejść. Przykładowo, jeśli wtyczka pozwala użytkownikom na wprowadzanie tekstu, powinna uniemożliwić wprowadzenie czegokolwiek nieoczekiwanego, takiego jak skrypty czy pliki zip. Luka ta jest szczególnie niebezpieczna, gdyż wykorzystuje shortcodes, umożliwiając atakującym łatwy dostęp do systemu.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.