Súlyos hibát találtak a hivatalos WordPresses Facebook Chat pluginban

 

A Wordfence biztonsági csapata egy súlyos sérülékenységet azonosított a The Official Facebook Chat Pluginben, amit több, mint 80 000 WordPress oldalon alkalmaznak. Ez az egyszerű bővítmény lehetővé teszi, hogy a WordPress oldalon megjelenjen egy Facebook chat ablak, aminek segítségével a látogatók kommunikálhatnak az oldal tulajdonosával, annak Facebook fiókján keresztül. A biztonsági rés azonban lehetővé tehette, hogy bárki csatlakoztassa saját Facebook Messenger fiókját bármelyik, sérülékeny plugint használó site-hoz és chatelni tudjon az érintett oldal látogatóival. Mindez lehetőséget adhatott arra, hogy egy támadó magát az oldal tulajdonosának adja ki a támadott oldalon megjelenő chat felületen, ezzel pedig potenciálisan érzékeny információkat csalhatott ki az áldozatoktól. A biztonsági hibát a Facebook július 28-án javította, a sérülékeny plugint használók számára javasolt az 1.6-os verzióra történő átállás.

(wordfence.com)