WordPress-Plug-in AMP for WP: Schwachstelle bei Ajax Hooks

Eine Sicherheitslücke in AMP for WP (Accelerated
Mobile Pages) hat zur Folge, dass ein entfernter Angreifer Plugin-Optionen beliebig ändern kann. Dadurch ist der
Angreifer auch in der Lage eigenen HTML-Code auf der Webseite zu platzieren.

Anfällig für die Schwachstelle sind WordPress-Seiten, die das AMP-Plugin verwenden. Das Problem tritt beim Verarbeiten
von Ajax Hooks auf. Solche Hooks können direkt via wp-admin/admin-ajax.php?action=action_name aufgerufen werden.
Allerdings prüft AMP for WP hierbei die Account-Rechte nicht genau genug. Hierdurch kann der Angreifer dann die Attacke durchführen. Der Fehler liegt in dem wp_ajax_ampforwp_save_installer-Hook.

Die Sicherheitslücke wurde in der nun verfügbaren aktuellen Version 0.9.97.20 geschlossen.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben