Otkriven bag u Facebook Chat dodatku za WordPress sajtove

Društvene mreže, 05.08.2020, 11:30 AM

Otkriven bag u Facebook Chat dodatku za WordPress sajtove

U zvaničnom Facebookovom dodatku za čet za WordPress sajtove, koji ima više od 80000 instalacija, otkriven je bag koji bi mogao omogućiti napadačima da presreću poruke koje posetioci šalju vlasnicima ranjivih sajtova.

Facebook Chat Plugin omogućava vlasnicima WordPress sajtova da ugrade pop-up ćaskanje za komunikaciju sa posetiocima u realnom vremenu preko Facebook platforme za poruke za Facebook stranice. Dodatak takođe olakšava podešavanje automatskog odgovora i često postavljanih pitanja van radnog vremena kako bi posetioci dobili korisne informacije dok vlasnik sajta ne bude mogao da odgovori.

U izveštaju koji je objavio Wordfence, analitičarka pretnji Kloi Čemberlend kaže da je bezbednosni propust otkriven 26. juna.

Facebookov bezbednosni tim ispravio je grešku objavljivanjem verzije 1.6 28. jula, otprilike mesec dana nakon što su odgovorili na izveštaj Wordfencea.

Na veb sajtovima koji imaju ranjivu verziju Facebook Chat Plugina, napadači mogu “povezati svoj sopstveni Facebook Messenger nalog i uključiti se u četove sa posetiocima sajta”.

Koristeći grešku napadači mogu povezati svoju Facebook stranicu sa četom ciljanog sajta, i dobiti sve poruke poslate putem Messenger Chata, pri čemu vlasnik kompromitovanog sajta više neće primati poruke.

Napadači se mogu predstavljati kao vlasnik sajta, i na taj način, uz malo socijalnog inženjeringa, doći do važnih informacija.

Napadači bi takođe mogli da koriste svoj pristup četovima kompromitovanih veb sajtova da naruše reputaciju sajtova lošom interakcijom sa posetiocima ili sa ciljem da dovedu do gubitka prihoda tako što će usmeriti saobraćaj u konkurentsku firmu.

Iako je Facebook Chat Plugin verzija 1.6, kojom je ispravljena ova grešku, objavljena 28. jula, dodatak je preuzet samo 25657 puta od tada, što je podatak sa WordPress portala koji govori o ukupnom broju i ažuriranja i novih instalacija.

To znači da je najmanje 54000 WordPress sajtova sa aktivnim iskačućim Messenger Chat prozorima i dalje podložno napadima.

Korisnicima Facebook Chat Plugina se preporučuje da dodatak ažuriraju na verziju 1.6 što pre kako bi blokirali moguće napade.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Snap predstavio ''Porodični centar'' koji će omogućiti roditeljima da prate kontakte svoje dece

Snap predstavio ''Porodični centar'' koji će omogućiti roditeljima da prate kontakte svoje dece

Snap Inc, kompanija u čijem je vlasništvu popularna aplikacija Snapchat, predstavila je svoj novi alat za roditeljsku kontrolu nazvan "Porodični ce... Dalje

TikTok uvodi novu opciju koja će vam pomoći da kontrolišete korišćenje vaših podataka u aplikaciji

TikTok uvodi novu opciju koja će vam pomoći da kontrolišete korišćenje vaših podataka u aplikaciji

TikTok želi da pruži korisnicima bolji uvid u to kako se njihovi lični podaci koriste za oglase u aplikaciji, a rezultat tih nastaojanja je dodatak... Dalje

Facebook razotkrio sajber špijunažu na svojoj platformi

Facebook razotkrio sajber špijunažu na svojoj platformi

Kompanija Meta (ranije Facebook) otkrila je da je preduzela mere protiv dve špijunske hakerske grupe iz Južne Azije koje su koristile njene platform... Dalje

Twitter potvrdio curenje podatka 5,4 miliona naloga

Twitter potvrdio curenje podatka 5,4 miliona naloga

Bezbednosna ranjivost Twittera omogućila je hakerima da saznaju imena iza naloga povezanih sa određenim imejl adresama i brojevima telefona, potvrd... Dalje

Procureli Twitter API ključevi više od 3200 aplikacija

Procureli Twitter API ključevi više od 3200 aplikacija

Istraživači iz CloudSEK-a su otkrili 3.207 mobilnih aplikacija koje jasno otkrivaju Twitter API ključeve, koji mogu biti iskorišćeni za za neovla... Dalje