Vulnerabilidade plugin facebook live chat

Vulnerabilidade plugin facebook live chat

30-05-2019 On Por Andre Olivato

Nos últimos dias uma vulnerabilidade de Cross Site Scripting tem sido explorada no plugin FB live chat do , que está levando com que vários sites do a serem redirecionados para sites maliciosos.

A falha:

Vulnerabilidade plugin facebook live chatA brecha de segurança está na função update_zb_fbc_code que através da função ajax do wp-admin faz com que opções na tabela de configurações wp_options do WordPress sejam alteradas, a falta de uma adequada verificação de segurança tem como consequência a alteração da opção ztb_domainid seja alterada para um conteúdo malicioso, como essa opção é carregada assim que a página inicial é carregada o site é redirecionado para domínios maliciosos.

Veja também:

Proteção:

Uma atualização foi lançada pelo desenvolvedor do plugin,  sendo assim para que seu site fique seguro caso utilize esse plugin recomendamos que o atualize o mais rápido possível.

 

Para saber mais detalhes técnicos da vulnerabilidade acesso o site de nosso parceiro.

Fontes:
https://wpvulndb.com/vulnerabilities/9283

Imagem de Darwin Laganzon por Pixabay

Este artigo foi escrito pelo Andre Olivato, Analista de .

E aí, gostou do nosso artigo? Então veja também: