Uma vulnerabilidade foi descoberta no plug-in Accelerated Mobile Pages (AMP) do WordPress, que afeta uma ampla base de mais de 100.000 sites.
O AMP, desenvolvido pelo Google, é uma ferramenta popular para melhorar a velocidade de carregamento de páginas móveis.
A vulnerabilidade específica é conhecida como “cross-site scripting via shortcode” e permite que invasores injetem scripts maliciosos nos sites por meio da função shortcode do plug-in.
Ao explorar essa falha de segurança, os invasores podem executar scripts indesejados, como redirecionamentos, exibição de anúncios não autorizados e outros conteúdos HTML prejudiciais.
A empresa de segurança Patchstack confirmou que a vulnerabilidade foi corrigida na versão 1.0.89 do plug-in. No entanto, é importante que os usuários verifiquem se estão utilizando uma versão atualizada para evitar possíveis ataques.
O AMP foi desenvolvido pelo Google como uma solução para melhorar a experiência de carregamento de páginas em dispositivos móveis.
Ele ajuda a acelerar o tempo de carregamento e a otimizar o desempenho das páginas para dispositivos móveis, oferecendo uma experiência de navegação mais rápida e fluida aos usuários.
Diante dessa vulnerabilidade, é altamente recomendável que os proprietários de sites que utilizam o plug-in AMP atualizem para a versão mais recente o mais rápido possível, a fim de garantir a segurança e a integridade de seus sites.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
