Eine Sicherheitslücke in AMP for WP (Accelerated
Mobile Pages) hat zur Folge, dass ein entfernter Angreifer Plugin-Optionen beliebig ändern kann. Dadurch ist der
Angreifer auch in der Lage eigenen HTML-Code auf der Webseite zu platzieren.
Anfällig für die Schwachstelle sind WordPress-Seiten, die das AMP-Plugin verwenden. Das Problem tritt beim Verarbeiten
von Ajax Hooks auf. Solche Hooks können direkt via wp-admin/admin-ajax.php?action=action_name aufgerufen werden.
Allerdings prüft AMP for WP hierbei die Account-Rechte nicht genau genug. Hierdurch kann der Angreifer dann die Attacke durchführen. Der Fehler liegt in dem wp_ajax_ampforwp_save_installer-Hook.
Die Sicherheitslücke wurde in der nun verfügbaren aktuellen Version 0.9.97.20 geschlossen.
