ปลั๊กอินสนับสนุนการแชทสดของ WP ซึ่งมีการติดตั้งมากกว่า 50,000+ ครั้งพบว่ามีความเสี่ยงต่อช่องโหว่ร้ายแรงซึ่งระบุว่าเป็น CVE-2019-12498 ซึ่งอนุญาตให้ผู้ใช้ที่ไม่ได้รับอนุญาตขโมยประวัติการแชทหรือจี้เซสชันการแชทปัจจุบัน เวอร์ชัน 8.0.32 และก่อนหน้านั้นมีความเสี่ยง อ่านเกี่ยวกับการใช้ประโยชน์จากการสนับสนุนแชทสด WP ฉบับเต็มได้ในบทความนี้
เมื่อเดือนที่แล้วพบว่าปลั๊กอินสนับสนุนการแชทสดของ WP มีความเสี่ยงต่อช่องโหว่ของสคริปต์ข้ามไซต์ที่รุนแรง การเอารัดเอาเปรียบที่น่าอับอายได้ทิ้งคะแนนของเว็บไซต์ WordPress ที่ถูกบุกรุก หลังจากนั้น WordPress ได้ระงับปลั๊กอินสนับสนุนการแชทสดของ WP สำหรับการติดตั้งใหม่ชั่วคราว
บทความที่เกี่ยวข้อง – Cross-Site Scripting ใน WordPress Live Chat Support Plugin
รายละเอียดทางเทคนิค:การใช้ประโยชน์จากการสนับสนุนแชทสดของ WP
นักวิจัยเปิดเผยว่าช่องโหว่ดังกล่าวเกิดขึ้นเนื่องจากการตรวจสอบความถูกต้องที่บิดเบี้ยวในปลั๊กอิน ซึ่งอนุญาตให้ผู้ใช้ที่ไม่ผ่านการตรวจสอบสิทธิ์เข้าถึงฟังก์ชัน REST API และด้วยการขยายอำนาจของผู้ใช้ที่ผ่านการตรวจสอบสิทธิ์ ดังนั้น เขาจึงสามารถกรองบันทึกการสนทนาและจัดการเซสชันการแชทได้
register_rest_route นี่คือ, ยอมรับแชท, สิ้นสุดแชท, ส่งข้อความ ดังที่คุณเห็นในภาพด้านล่าง.
เนื่องจากข้อบกพร่อง wplc_api_permission_check ฟังก์ชันที่นี่ การตรวจสอบความถูกต้องจะส่งกลับ "จริง" สำหรับการตรวจสอบการอนุญาตสำหรับผู้ใช้ที่เข้าสู่ระบบ ดังนั้นจึงให้การเข้าถึงแก่ผู้ใช้ที่ไม่ได้เข้าสู่ระบบ
เว็บไซต์ WordPress ของคุณถูกแฮ็กหรือไม่ ส่งข้อความถึงเราที่นี่หรือแชทกับเราตอนนี้ เรายินดีที่จะช่วยเหลือ ?
ความเสี่ยง:WP Live Chat Support Exploit
ตามที่นักวิจัย ต่อไปนี้คือความเสี่ยงที่เว็บไซต์ของคุณเผชิญเนื่องจากช่องโหว่ในการสนับสนุนแชทสดของ WP:
- ผู้โจมตีสามารถดึงข้อมูลประวัติการแชททั้งหมดสำหรับเซสชันการแชททั้งหมดได้
- แฮ็กเกอร์สามารถจี้เซสชันแชทที่ใช้งานอยู่และจัดการได้ตามความประสงค์
- เซสชันการแชทที่ใช้งานอยู่อาจสิ้นสุดอย่างกะทันหันโดยเป็นส่วนหนึ่งของการโจมตีแบบปฏิเสธบริการ (DoS)
- ข้อความที่ฉีดเข้าไปสามารถแก้ไขได้เพื่อปกปิดข้อความที่ฉีดเข้าไป
เว็บไซต์ WordPress ของคุณถูกแฮ็กหรือไม่ ส่งข้อความถึงเราที่นี่หรือแชทกับเราตอนนี้ เรายินดีที่จะช่วยเหลือ ?
สรุป:การใช้ประโยชน์จากการสนับสนุนแชทสดของ WP
อัปเดตเป็นเวอร์ชันล่าสุด
หลังจากที่นักวิจัยด้านความปลอดภัยรายงานช่องโหว่ดังกล่าวแก่นักพัฒนาแล้ว พวกเขาได้ทำการแก้ไขและเผยแพร่เวอร์ชันที่แก้ไขและอัปเดตแล้ว - 8.0.34 หากคุณยังคงอยู่ในเวอร์ชัน <=8.0.32 ให้พิจารณาอัปเดตเป็นเวอร์ชันล่าสุด เช่น 8.0.34 เพื่อลดความเสี่ยง
รับโซลูชันการรักษาความปลอดภัยที่สมบูรณ์
การปกป้องเว็บไซต์ของคุณตลอด 24 ชั่วโมงนั้นดีกว่าการมองหามาตรการเพื่อดึงเว็บไซต์ของคุณจากการแฮ็กที่โหดร้าย Web Application Firewall เป็นระบบตรวจสอบอย่างต่อเนื่องซึ่งจะตรวจสอบและปกป้องเว็บไซต์ของคุณจากการพยายามแฮ็คหรือการโจมตีทางไซเบอร์ Astra ขอเสนอไฟร์วอลล์อัจฉริยะตัวหนึ่งที่หยุดการโจมตีเช่น XSS, SQLi, บอทที่ไม่ดี, CSRF และการโจมตีทางไซเบอร์อื่น ๆ อีกกว่า 100 รายการ มันระบุและบล็อก IP ที่เป็นอันตรายด้วยตัวเอง Astra Firewall เพิ่มความปลอดภัยให้กับเว็บไซต์ของคุณอย่างมาก
รับการสาธิต Astra ตอนนี้!
