Se ha descubierto una vulnerabilidad en el complemento Accelerated Mobile Pages (AMP) de WordPress, que afecta a una amplia base de más de 100,000 sitios.
El AMP, desarrollado por Google, es una herramienta popular para mejorar la velocidad de carga de páginas móviles.
La vulnerabilidad específica se conoce como «cross-site scripting via shortcode» y permite que los atacantes inyecten scripts maliciosos en los sitios a través de la función shortcode del complemento.
Al explotar esta falla de seguridad, los atacantes pueden ejecutar scripts no deseados, como redirecciones, mostrar anuncios no autorizados y otros contenidos HTML perjudiciales.
La empresa de seguridad Patchstack confirmó que la vulnerabilidad se corrigió en la versión 1.0.89 del complemento. Sin embargo, es importante que los usuarios verifiquen si están utilizando una versión actualizada para evitar posibles ataques.
El AMP fue desarrollado por Google como una solución para mejorar la experiencia de carga de páginas en dispositivos móviles.
Ayuda a acelerar el tiempo de carga y optimizar el rendimiento de las páginas para dispositivos móviles, brindando a los usuarios una experiencia de navegación más rápida y fluida.
Ante esta vulnerabilidad, se recomienda encarecidamente que los propietarios de sitios que utilizan el complemento AMP actualicen a la versión más reciente lo antes posible para garantizar la seguridad e integridad de sus sitios.
