در یکی از پلاگین های معروف چت آنلاین در وردپرس اخیرا یک رخنه امنیتی شناسایی شده که اگر exploit شود می تواند به هکر ها این قابلیت را بدهد که وارد جلسات چت شده و به سرقت اطلاعات یا خرابکاری دست بزنند.

این آسیب پذیری که با کد CVE-2019-12498 شناخته می شود مبتنی بر “WP live chat support” است که توسط بیش از ۵۰.۰۰۰ سایت برای عملیات پشتیبانی مشتریان ویا چت کردن با بازدید کنندگان سایت استفاده میشود.

این حفره امنیتی که توسط متخصصین امنیت سایبری در Alert Logic شناسایی شده از یک چک ناقص اعتبار سنجی برای اهراز هویت نشآت گرفته که به کاربران اهراز هویت نشده اجازه می دهد به endpoint های محدود شده REST API دسترسی پیدا کنند.یک مهاجم بالقوه می تواند با exploitکردن این endpoint های لو رفته شرارت هایی را انجام دهد مانند:

  • دزدیدن history کامل چت ها در تمام جلسات
  • دستکاری یا پاک کردن history چت ها
  • تزریق پیغام در یک جلسه چت آنلاین وجا زدن خود در نقش کارشناس پشتیبانی
  • حملات DDos

این مشکل تمام وبسایت های مبتنی بر سیستم مدیریت محتوای وردپرس وهمچنین مشتریان آنها را که هنوز از WP live chat support  نسخه ۸.۰.۳۲ یا قدیمی تر را استفاده می کنند تحت تاثیر قرارمیدهد.

این مشکل امنیتی بلافاصله به دست اندر کاران پلاگین مربوطه اعلام شد وهفته پیش یک بروز رسانی و patch در راستای حل این مسئله امنیتی منتشر شد.البته هنوز نشانه ای از exploit شدن این حفره امنیتی دیده نشده ولی با این حال  توصیه می شود آخرین نسخه این پلاگین هرچه زودتر نصب شود.