É uma falha crítica num dos plugins mais usados para o CMS, que permitia que um atacante com baixos privilégios executasse código malicioso em páginas com Accelerated Mobile Pages (AMP) num site. Este plugin permite que os sites automaticamente consigam gerar e acelerar as páginas para os telemóveis, sendo uma tecnologia opensource da Google.

A falha residia na forma como este plugin processava as permissões para as contas de utilizador e dependências do AJAX em Wordpress. Acontece que, nas configurações, o plugin fornecia opções de administrador para adicionar publicidade de código personalizável de HTML/javascript no header ou footer da página AMP. E para isto, o plugin usava a funcionalidade embutida do wordpress em AJAX no background. E verificou-se que todos os utilizadores num site Wordpress, incluindo aqueles com baixos privilégios, estavam autorizados a chamar as dependências de AJAX, porque não havia qualquer verificação da conta (se tinha privilégios de administrador ou não).

Versão corrigida do plugin AMP

0.9.97.20

Mais informações aqui: https://www.webarxsecurity.com/amp-plugin-vulnerability/