Le plugin AMP for WordPress nécessite une mise à jour de sécurité

Le plugin AMP pour , AMPforWP, a publié un patch pour une vulnérabilité de sécurité critique.

Le plugin AMP for WordPress nécessite une mise à jour de sécurité

for WP, qui a actuellement plus de 100.000 installations, a été retiré de la section des plugins officiels de WordPress.org le mois dernier, en raison justement de cette vulnérabilité très critique.

Les développeur de ce plugin a ainsi présenté la situation sur son blog :

Nous avons reçu un signalement de la part de WordPress disant qu\’ils ont trouvé une faille de sécurité dans notre plugin qui pourrait être exploitée par des non-administrateurs du site.

Afin de prévenir toute exploitation temporaire, ils ont retiré notre plugin pour bloquer tout téléchargement. Mais l\’utilisateur existant sera en mesure d\’utiliser le plugin comme toujours.

Nous sommes déjà dans le processus de recherche dans la vulnérabilité signalée et soumettrons un nouveau code qui sera examiné et publié dans quelques jours. Par conséquent, il n\’y a pas de raison de s\’inquiéter.

Le plugin sera de retour en ligne et sera beaucoup mieux afin que vous puissiez avoir la meilleure expérience AMP.

En attendant, vous pouvez télécharger et installer notre AMPforWP plugin à partir d\’ici (attention, fichier zip !).

AMPforWP est cependant réapparu, et donc validé, à la section des plugins de WordPress.org il y a 15 jours.

Le développeur dit que la raison pour laquelle son plugin pour AMP avait été retiré était due à une faille de sécurité qui “pourrait être exploitée par des non-administrateurs du site.”

Ce type de vulnérabilité signifie que les non-administrateurs pourraient manipuler les paramètres du plugin pour placer des annonces, ajouter du code HTML personnalisé dans l\’en-tête ou pied de page, ou insérer des logiciels malveillants JavaScript.

Si vous êtes l\’un des nombreux utilisateurs de WordPress avec ce plugin AMPforWP installé, il est recommandé que vous téléchargiez le patch dès maintenant.

Auteur : Noel Nguessan

Je suis Noel Nguessan, fondateur du site Arobasenet.com qui existe en tant que nom de domaine depuis 2007 comme site de mon entreprise avant de devenir en 2010 un site d'information SEO à part entière. Pour ma part, j'ai été intégré le monde de l'internet 1997 en qualité de créateur de site internet, avant de devenir développeur web et multimédia au début de l'année 2000. Par la suite, après avoir exercé très tôt en free-lance auprès de plusieurs start-ups jusuq'en 2010 en tant développeur Web, je suis tout naturellement arrivé au référencement Web, notamment après avoir lu les premiers articles SEO d'Olivier Andrieux (Abondance.com) qui m'a beaucoup inspiré dans ce métier. Je lui dit merci. J'ai ainsi pu poursuivre ma carrière en travaillant discrètement en free-lance pour des agences Web qui créaient des sites mais avaient ponctuellement besoin de quelqu'un qui pouvait leur fournir des recommandations d'optimisation web en fonction de la clientèle. Je pense avoir longtemps respecté les règles de discrétion de mes apporteurs d'affaires et surtout avoir bien rempli les différentes missions à moi confiées. Aujourd'hui, la retraite se rapproche. Alors je passe le plus clair de mon temps à divulguer le marketing internet et des réseaux sociaux à travers mon site Arobasenet.com... Certes, il s'agit sur ce site de relayer des news SEO de sources anglaises, mais c'est un travaille plus que passionnant. Tant je découvre des articles d'intérêt que je partage mes fidèles lecteurs. Arobasenet.com, c'est à ce jour (Juillet 2021) : - 6.784 articles publiés depuis 2010 - Plus de 34 millions de pages vues - 300.000 pages vues en moyenne par mois.