Плагин WP Live Chat Support оказался дырявым
Разработчики плагина WP Live Chat Support рекомендуют провести обновление до версии 8.0.33 в срочном порядке. В более старых версиях плагина имеется уязвимость, которая позволяет обходить аутентификацию на сайте.
Плагин WP Live Chat Support предназнаяен для включения на сайте бесплатного чата для коммуникации сотрудников с клиентами.
Специалисты фирмы Alert Logic выявили в версиях плагина ниже 8.0.33 недочеты, которые позволяют пользователям без аутентификации получать доступ к функциям REST API с повышенными полномочиями. Злодей может получить доступ к логам чатов и вмешиваться в активные сессии. Баг зарегистрирован под номером CVE-2019-12498.
Плагин WP Live Chat Support известен тем, что совсем недавно в нем была обнаружена уязвимость, дающая возможность внедрять посторонний код на сайт. Уязвимостью пользовались злоумышелнники, которые организовывали редирект на сторонние ресурсы, формировалои вслявающие окна с информацией о подписках.
Новости
Продавцы Маркета получат трафик с Яндекс.Карт30 января 2023, 09:00Elementor 3.10 – Новые вложенные элементы - будущее дизайна с помощью виджетов Elementor
23 января 2023, 13:30Серьезная уязвимость в WordPress Popup Maker затрагивает более 700 000 веб-сайтов
16 января 2023, 08:1739 вдохновляющих примеров страниц "Свяжитесь с нами"
11 января 2023, 14:51Новая версия PHP 8.2 уже доступна в панели управления хостинга Sprinthost
09 января 2023, 13:12