WordPress ライブ チャット プラグインの悪用 – チャット セッションの操作

50,000 以上のインストールがある WP ライブ チャット サポート プラグインが、CVE-2019-12498 として特定された重大な脆弱性に対して再び脆弱であることが判明しました 、許可されていないユーザーがチャット履歴を盗んだり、現在のチャット セッションをハイジャックしたりする可能性があります。バージョン 8.0.32 以前は脆弱です。この記事で、完全な WP ライブ チャット サポートのエクスプロイトについてお読みください。

WP ライブ チャット サポート プラグインが重大なクロスサイト スクリプティングの脆弱性に対して脆弱であることが判明したのは、わずか 1 か月前のことです。悪名高いエクスプロイトにより、多数の WordPress Web サイトが侵害されました。その後、WordPress は一時的に新規インストールの WP ライブ チャット サポート プラグインを停止しました。

関連記事 – WordPress ライブ チャット サポート プラグインのクロスサイト スクリプティング

技術的な詳細:WP ライブ チャット サポートの悪用

研究者は、認証されていないユーザーが REST API 機能にアクセスできるようにするプラグインの歪んだ検証チェックが原因で脆弱性が発生したことを明らかにしました。そして、認証されたユーザーの権限に拡張されます。したがって、彼はチャット ログを盗み出し、チャット セッションを操作することができます。

register_rest_route 下の図に示すように、チャットを受け入れ、チャットを終了し、メッセージを送信します。

wplc_api_permission_check に欠陥があるため ここで関数を使用すると、検証チェックはログイン ユーザーの権限チェックで「true」を返すため、ログインしていないユーザーにアクセスを許可します。

WordPress Web サイトがハッキングされていませんか?ここにメッセージを送信するか、今すぐチャットしてください。喜んでお手伝いします ?

リスク:WP ライブ チャット サポートの悪用

研究者によると、WP ライブ チャット サポートの脆弱性が原因で Web サイトが直面するリスクは次のとおりです。

• 攻撃者は、すべてのチャット セッションのチャット履歴全体を抽出できる
• ハッカーがアクティブなチャット セッションを乗っ取り、意のままに操作できる
• サービス拒否 (DoS) 攻撃の一環として、アクティブなチャット セッションが突然終了する可能性があります
• 挿入されたメッセージを編集して、挿入されたメッセージの内容を隠すことができます

WordPress Web サイトがハッキングされていませんか?ここにメッセージを送信するか、今すぐチャットしてください。喜んでお手伝いします ?

結論:WP ライブ チャット サポートの悪用

最新バージョンに更新

セキュリティ研究者が開発者に脆弱性を報告した後、修正および更新されたバージョン 8.0.34 にパッチを適用してリリースしました。まだバージョン <=8.0.32 を使用している場合は、リスクを軽減するために最新バージョン、つまり 8.0.34 に更新することを検討してください。

完全なセキュリティ ソリューションを入手

Web サイトを 24 時間体制で保護することは、残忍なハッキングから Web サイトを取り戻す手段を探すよりも優れています。 Web アプリケーション ファイアウォールは、ハッキングやサイバー攻撃の試みから Web サイトを監視および保護する継続的な監視システムです。 Astra は、XSS、SQLi、悪意のあるボット、CSRF、およびその他の 100 以上のサイバー攻撃などの攻撃を阻止するインテリジェントなファイアウォールを 1 つ提供します。悪意のある IP を独自に識別してブロックします。 Astra Firewall は、Web サイトのセキュリティを大幅に強化します。

今すぐ Astra のデモを入手してください!