یک محقق امنیتی جزئیات آسیبپذیری بحرانی شناسایی شده در یکی از افزونههای محبوب و بسیار فعال وردپرس را افشا کرده است. این آسیبپذیری به مهاجمان اجازه میدهد تا کدهای مخرب را به صفحههای AMP وبسایت هدف تزریق کنند. افزونهی آسیبپذیر مورد بحث، « AMP برای وردپرس ـ صفحات سریع موبایل» نام دارد که وبسایتها را قادر میسازد تا بهصورت خودکار صفحات سریع موبایل معتبری را برای پستهای وبلاگی و سایر صفحات وب خود تولید کنند. از میان صدها افزونه که به وبسایتهای وردپرس اجازه میدهند تا صفحات AMP برای بهینهشده برای گوگل ایجاد کنند، افزونهی AMP برای وردپرس با بیش از ۱۰۰هزار نصب، محبوبترین آنها به شمار میرود.
با این حال، این افزونهی آسیبپذیر بهدلیل وجود یک کد مخرب، بهطور موقت از کتابخانهی افزونههای وردپرس حذف شده است. اخیرا محققی از شرکت امنیتی WebARX نسخهی آسیبپذیر این افزونه را مورد تجزیه و تحلیل قرار داده و آن را در نسخهی جدیدتر افزونه، یعنی نسخهی ۰٫۹٫۹۷٫۲۰ وصله کرده است. به مدیران وبسایتها توصیه میشود درصورتیکه در وبسایت وردپرس آنها از افزونهی آسیبدیده استفاده میشود، آخرین بهروزرسانیهای امنیتی موجود را در اسرع وقت نصب کنند.
