Vulnerabilidade plugin facebook live chat

Vulnerabilidade plugin facebook live chat

30-05-2019 On Por Andre Olivato

Nos últimos dias uma vulnerabilidade de Cross Site Scripting tem sido explorada no plugin FB live chat do WordPress, que está levando com que vários sites do WordPress a serem redirecionados para sites maliciosos.

A falha:

Vulnerabilidade plugin facebook live chatA brecha de segurança está na função update_zb_fbc_code que através da função ajax do wp-admin faz com que opções na tabela de configurações wp_options do WordPress sejam alteradas, a falta de uma adequada verificação de segurança tem como consequência a alteração da opção ztb_domainid seja alterada para um conteúdo malicioso, como essa opção é carregada assim que a página inicial é carregada o site é redirecionado para domínios maliciosos.

Veja também:

Proteção:

Uma atualização foi lançada pelo desenvolvedor do plugin,  sendo assim para que seu site fique seguro caso utilize esse plugin recomendamos que o atualize o mais rápido possível.

 

Para saber mais detalhes técnicos da vulnerabilidade acesso o site de nosso parceiro.

Fontes:
://wpvulndb.com/vulnerabilities/9283

Imagem de Darwin Laganzon por Pixabay

Este artigo foi escrito pelo Andre Olivato, Analista de .

E aí, gostou do nosso artigo? Então veja também: