Các nhà nghiên cứu bảo mật đã cảnh báo về một lỗ hổng nghiêm trọng mà họ đã phát hiện trong plugin WordPress Live Chat phổ biến, nếu được khai thác, có thể cho phép kẻ tấn công từ xa trái phép đánh cắp nhật ký trò chuyện hoặc thao túng các phiên trò chuyện.
Lỗ hổng, được xác định là CVE-2019-12498, nằm trong “WP Live Chat Support” hiện đang được hơn 50.000 doanh nghiệp sử dụng để cung cấp hỗ trợ khách hàng và trò chuyện với khách truy cập thông qua trang web của họ.
Được phát hiện bởi các nhà nghiên cứu an ninh mạng tại Alert Logic , lỗ hổng bắt nguồn do kiểm tra xác thực không đúng khiến cho người dùng không được xác thực có thể truy cập vào các điểm cuối API REST bị hạn chế.
Được phát hiện bởi các nhà nghiên cứu an ninh mạng tại Alert Logic , lỗ hổng bắt nguồn do kiểm tra xác thực không đúng khiến cho người dùng không được xác thực có thể truy cập vào các điểm cuối API REST bị hạn chế.
Theo mô tả của các nhà nghiên cứu, kẻ tấn công từ xa tiềm năng có thể khai thác các điểm cuối bị lộ cho các mục đích xấu, bao gồm:
- Đánh cắp toàn bộ lịch sử trò chuyện cho tất cả các phiên trò chuyện,
- Sửa đổi hoặc xóa lịch sử trò chuyện,
- Đưa tin nhắn vào một phiên trò chuyện đang hoạt động, đóng vai trò là đại lý hỗ trợ khách hàng,
- Kết thúc các phiên trò chuyện đang hoạt động, như là một phần của cuộc tấn công từ chối dịch vụ (DoS).
Vấn đề ảnh hưởng đến tất cả các trang web WordPress và cả khách hàng của họ, những người vẫn đang sử dụng WP Live Chat Support phiên bản 8.0.32 trở về trước để cung cấp hỗ trợ trực tiếp.
Các nhà nghiên cứu đã báo cáo một cách có trách nhiệm vấn đề với những người duy trì plugin WordPress bị ảnh hưởng này, người sau đó đã chủ động và ngay lập tức phát hành một phiên bản cập nhật và vá của plugin của họ vào tuần trước.
Mặc dù các nhà nghiên cứu chưa thấy bất kỳ hoạt động khai thác lỗ hổng nào trong tự nhiên, các quản trị viên WordPress rất khuyến khích cài đặt phiên bản mới nhất của plugin càng sớm càng tốt.
.