ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

WordPress ライブ チャット プラグインの悪用 – チャット セッションの操作

50,000 以上のインストールがある WP ライブ チャット サポート プラグインが、CVE-2019-12498 として特定された重大な脆弱性に対して再び脆弱であることが判明しました 、許可されていないユーザーがチャット履歴を盗んだり、現在のチャット セッションをハイジャックしたりする可能性があります。バージョン 8.0.32 以前は脆弱です。この記事で、完全な WP ライブ チャット サポートのエクスプロイトについてお読みください。

WordPress ライブ チャット プラグインの悪用 – チャット セッションの操作

WP ライブ チャット サポート プラグインが重大なクロスサイト スクリプティングの脆弱性に対して脆弱であることが判明したのは、わずか 1 か月前のことです。悪名高いエクスプロイトにより、多数の WordPress Web サイトが侵害されました。その後、WordPress は一時的に新規インストールの WP ライブ チャット サポート プラグインを停止しました。

WordPress ライブ チャット プラグインの悪用 – チャット セッションの操作

WordPress ライブ チャット プラグインの悪用 – チャット セッションの操作

関連記事 – WordPress ライブ チャット サポート プラグインのクロスサイト スクリプティング

技術的な詳細:WP ライブ チャット サポートの悪用

研究者は、認証されていないユーザーが REST API 機能にアクセスできるようにするプラグインの歪んだ検証チェックが原因で脆弱性が発生したことを明らかにしました。そして、認証されたユーザーの権限に拡張されます。したがって、彼はチャット ログを盗み出し、チャット セッションを操作することができます。

register_rest_route 下の図に示すように、チャットを受け入れ、チャットを終了し、メッセージを送信します。

WordPress ライブ チャット プラグインの悪用 – チャット セッションの操作

wplc_api_permission_check に欠陥があるため ここで関数を使用すると、検証チェックはログイン ユーザーの権限チェックで「true」を返すため、ログインしていないユーザーにアクセスを許可します。

WordPress ライブ チャット プラグインの悪用 – チャット セッションの操作

WordPress Web サイトがハッキングされていませんか?ここにメッセージを送信するか、今すぐチャットしてください。喜んでお手伝いします ?

リスク:WP ライブ チャット サポートの悪用

研究者によると、WP ライブ チャット サポートの脆弱性が原因で Web サイトが直面するリスクは次のとおりです。

  • 攻撃者は、すべてのチャット セッションのチャット履歴全体を抽出できる
  • ハッカーがアクティブなチャット セッションを乗っ取り、意のままに操作できる
  • サービス拒否 (DoS) 攻撃の一環として、アクティブなチャット セッションが突然終了する可能性があります
  • 挿入されたメッセージを編集して、挿入されたメッセージの内容を隠すことができます

WordPress Web サイトがハッキングされていませんか?ここにメッセージを送信するか、今すぐチャットしてください。喜んでお手伝いします ?

結論:WP ライブ チャット サポートの悪用

最新バージョンに更新

セキュリティ研究者が開発者に脆弱性を報告した後、修正および更新されたバージョン 8.0.34 にパッチを適用してリリースしました。まだバージョン <=8.0.32 を使用している場合は、リスクを軽減するために最新バージョン、つまり 8.0.34 に更新することを検討してください。

完全なセキュリティ ソリューションを入手

Web サイトを 24 時間体制で保護することは、残忍なハッキングから Web サイトを取り戻す手段を探すよりも優れています。 Web アプリケーション ファイアウォールは、ハッキングやサイバー攻撃の試みから Web サイトを監視および保護する継続的な監視システムです。 Astra は、XSS、SQLi、悪意のあるボット、CSRF、およびその他の 100 以上のサイバー攻撃などの攻撃を阻止するインテリジェントなファイアウォールを 1 つ提供します。悪意のある IP を独自に識別してブロックします。 Astra Firewall は、Web サイトのセキュリティを大幅に強化します。

今すぐ Astra のデモを入手してください!


  1. WordPress プラグインのリッチ レビューが攻撃を受けています。 XSS として特定された脆弱性

    Rich Reviews プラグイン内で重大な XSS 脆弱性が発見されました。プラグインの Rich Reviews には 16,000 以上のアクティブなダウンロードがあると推定されています。重大ではありますが、プラグインが 2 年以上更新されていないという事実を考えると、脆弱性の発見は驚くべきことではありません. 実際、Rich Reviews は 2019 年 3 月 11 日に 6 か月前に WordPress プラグイン ディレクトリから削除されました。さらに、影響を受けるバージョンは 1.7.4 以前です。 .ショックなことに、今のところパッチ リリースのニュースはありません。

  2. GDPR Cookie Consent プラグインに不適切なアクセス制御の脆弱性 |今すぐアップデート

    ユーザーが簡単に GDPR に準拠できるようにする WordPress GDPR cookie 同意プラグインは、不適切なアクセス制御に対して脆弱であることが判明しました。この脆弱性は、権限昇格や Web サイトに保存された XSS などの重大な脆弱性につながる可能性があります。 GDPR Cookie 同意プラグインは、これを書いている時点で 700,000 以上の WordPress Web サイトで積極的に使用されています。 脆弱性のタイムライン 報告日 – 2020 年 2 月 4 日 修正日 – 2020 年 2 月 10 日 影響を受けるバージョン – すべてのバージョン