AMP for WP(0.9.97.19以前)プラグインに脆弱性

WordPressプラグイン「 AMP for WP(0.9.97.19以前) ​」 に関する脆弱性が公表されました。

「AMP for WP」には、重大な脆弱性が存在します。

対象のプラグインが有効になっていると悪意のある第三者が管理者権限を作成することが可能となり、WordPressへ不正にログインされてしまう可能性があります。

本脆弱性を修正したバージョンが公開されています。

対象のプラグインをご利用の場合は最新版へアップデートしてください。
※バージョン0.9.97.20以降へ
https://ja.wordpress.org/plugins/accelerated-mobile-pages/

 

WordPressプラグイン「AMP for WP」とは

その名の通り、WordPressサイトにAccelerated Mobile Pages(Google AMPプロジェクト)機能を自動的に追加します。

既存のWordpressサイトのモバイルページ表示をより速くします。