Разработчики популярного плагина AMP для WordPress – AMP for WP – выпустили патч для критической уязвимости, обнаруженной в прошлом месяце.

Пока шла работа над устранением уязвимости, плагин убрали из соответствующего раздела на сайте WordPress.org. На прошлой неделе его вернули «в строй».

По словам разработчиков, причиной временного изъятия плагина была уязвимость, которую могли использовать люди, не являющиеся администраторами сайта.

Это значит, что хакеры могли манипулировать настройками плагина для того, чтобы разместить рекламу, добавить кастомный HTML или вредоносные JavaScript-скрипты.

Пользователям WordPress, которые установили этот плагин, рекомендуется скачать патч и применить его.

Если в настройках плагина включены автоматические обновления, то патч, возможно, уже применён. В противном случае плагин нужно будет обновить вручную.

Напомним, что ранее в этом месяце была обнаружена серьёзная уязвимость в плагине WP GDPR Compliance.

Похожие статьи:

• Яндекс в 2 раза увеличивает награду за найденные уязвимости
• Количество выявленных уязвимостей в WordPress-плагинах удвоилось за год
• В процессорах Intel обнаружена критическая уязвимость
• В WordPress-плагин AMP добавили поддержку Stories
• В Telegram нашли уязвимость, позволяющую деанонимизировать пользователей