流行的AMP for WP插件补丁重要安全漏洞

适用于WP的AMPP的顶级AMP插件已发布针对严重安全漏洞的补丁。

目前拥有超过10万次下载量的WP for AMP上个月已从官方的WordPress.org插件部分中删除。

它已于上周重新出现。

开发人员说，它被拉动的原因是由于安全流程“可以被网站的非管理员利用。”

这种类型的缺陷意味着非管理员可以操纵插件设置来放置广告，在页眉或页脚中添加自定义HTML，或插入JavaScript恶意软件。

请注意，这并不是指官方的百度支持的插件，但它确实拥有大量用户。

如果您使用此插件安装了许多WordPress用户之一＆rsquo ; s建议您下载补丁。

应用补丁就像从WordPress仪表板更新插件一样简单。

如果您启用了自动更新，那么您的插件可能已经修补。否则你将不得不手动更新插件。