Le plug-in AMP pour WordPress, AMP for WP, a publié un correctif pour une vulnérabilité de sécurité critique.

AMP pour WP, qui compte actuellement plus de 100 000 téléchargements, a été extrait de la section officielle des plugins WordPress.org le mois dernier.

Il a depuis réapparu la semaine dernière.

Le développeur dit la raison pour laquelle il a été tiré était due à un flux de sécurité qui « pourrait être exploité par des non-administrateurs du site ».

Ce type de faille signifie que les non-administrateurs peuvent manipuler les paramètres du plug-in pour placer des annonces, ajouter du code HTML personnalisé dans l'en-tête ou le pied de page, ou insérer un programme malveillant JavaScript.

Télécharger le correctif

Si vous êtes l’un des nombreux utilisateurs WordPress avec ce plugin installé, il est recommandé de télécharger le correctif.

Appliquer le patch est aussi simple que de mettre à jour le plugin à partir de votre tableau de bord WordPress.

Si vous avez activé les mises à jour automatiques, il est possible que votre plugin soit déjà corrigé. Sinon, vous devrez mettre à jour le plugin manuellement.