Un plugin en la reconocida WordPress ha mostrado una vulnerabilidad este año, haciendo que un atacante cualquiera pueda introducir un mañeare a la página con la AMP de la web destino. Esto no es más que un acelerador de páginas móviles.
Bueno al suceder estas situaciones el AMP permite ver las páginas web para los blog y otros sitios pero a través de unos aceleradores válidos para el mismo, es una tecnología de código abierto para diseñar en Google y su servidor sea mucho más rápido.
¿Puede afectar la función de WordPress?
Bueno como actualmente fue removido el plugins por la falla que estaba teniendo, podemos decir que no afecta en simplemente no estará esa función de acelerador por un tiempo mientras solucionan justamente ese inconveniente.
Luego de esto un investigador de la seguridad cibernética hizo un estudio de esta herramienta donde detallo exactamente en qué fallaba y con un parche de seguridad lo puso solventar como un código de inyección AM para WP en su versión actualizada.
La configuración de plugin ofrece a los administradores de sitios web añadir anuncios, código java script HTML tanto en el encabezado como a pie de página. Para todo esto el plugin usa WordPress incorporado o AJAX.
Con esto damos no tenemos otra que al descargar la última actualización de WordPress para que se solventé esa falla y así no tengamos restricción de lo que se realiza manteniendo la seguridad informática en todo momento.
A pese que este inconveniente no tuvo mucho tiempo para dañar. Si hubo muchísimas páginas que fueron afectadas a la falla de este plugin y que no se corrigió al momento, pero que ahora con su versión no hay inconvenientes en estarlo, al menos que afecte otras piezas y otros componentes.
URL:
https://thehackernews.com/2018/11/amp-plugin-for-WordPress.html