Nos últimos dias uma vulnerabilidade de Cross Site Scripting tem sido explorada no plugin FB live chat do WordPress, que está levando com que vários sites do WordPress a serem redirecionados para sites maliciosos.
A falha:
A brecha de segurança está na função update_zb_fbc_code que através da função ajax do wp-admin faz com que opções na tabela de configurações wp_options do WordPress sejam alteradas, a falta de uma adequada verificação de segurança tem como consequência a alteração da opção ztb_domainid seja alterada para um conteúdo malicioso, como essa opção é carregada assim que a página inicial é carregada o site é redirecionado para domínios maliciosos.
Proteção:
Uma atualização foi lançada pelo desenvolvedor do plugin, sendo assim para que seu site fique seguro caso utilize esse plugin recomendamos que o atualize o mais rápido possível.
Para saber mais detalhes técnicos da vulnerabilidade acesso o site de nosso parceiro.
Fontes:
https://wpvulndb.com/vulnerabilities/9283
Imagem de Darwin Laganzon por Pixabay
Este artigo foi escrito pelo Andre Olivato, Analista de segurança.
E aí, gostou do nosso artigo? Então veja também:
