WordPress’te ziyaretçiler ile site yönetimi arasında canlı sohbet gerçekleştirilerek destek alınmasına olanak tanıyan live chat eklentisinde ki güvenlik açığı bilgisayar korsanlarının metin enjekte etmesine ve görüşme kayıtlarının çalınmasına olanak tanıyor.
Güvenlik araştırmacıları, 50 binin üzerinde kullanıcısı bulunan canlı sohbet desteği sunan WordPress Live Chat destek eklentisinde ki açık ile saldırganlar herhangi bir kimlik belgesine gerek duyulmaksızın müdahele edebilecekleri kusuru keşfettiler.
Bir dizi güvenlik açığını araştıran Alert Logic, eklentinin 8.0.32 sürümünde ki güvenlik açığından yararlanarak içeri sızmayı sağlayan kimlik doğrulamasına yönelik kritik hatayı tespit etti. Bu yeni güvenlik açığı ile herhangi bir kimlik (kullanıcı) doğrulamasına gerek kalmaksızın CVE-2019-12498 hatasına bağlı olarak sınırlı da olsa bir erişim izni veriyor.
Alert Logic, REST API ile ilgili bu açık için “kimliği doğrulanmamış saldırganların ‘wplc_api_permission_check()’ kodunda ki kusur nedeniyle erişebildikleri ” bilgisini verdi.
REST API uç noktalarında ki hatanın sonucu olarak, potansiyel saldırganlar bu eklentiyi kullanan bir web sitesinde açılmış tüm sohbet kayıtlarına yönelik günlüklere erişip devam eden sohbet görüşmelerine metin ekleyebildiği gibi, yine bu enjekte edilen bu mesajlarda değişikliğe gidebiliyorlar. Ayrıca sadece bununla sınırla da değil, DoS saldırıları yapabildikleri gibi söz konusu sohbet görüşmelerini de sonlandırabiliyorlar.
Problemi çözmek için ise eklentinin 8.0.32 sürümünün üst bir sürümüne geçilmesi gerekiyor. Firmaya göre henüz hiç kimse bu açıktan yararlanmaya çalışmadı ve eklenti geliştiricisi de açığın bildirilmesini takiben 3 gün içerisinde yeni bir sürüm ile bu güvenlik açığını ortadan kaldırdı. Eğer sizde Wp-Live-Chat eklentisini kullanıyorsanız vakit kaybetmeden 8.0.33 sürümüne gecikmeden geçiş yapmalısınız.
Mobil chat siteleri chat odaları siteleri Yapmanız gereken kayıt olmanız evet şimdi bize katıl bir kullanıcı adın olsun Unutma kayıt olmadan…
Turk Chat Departman Gorevleri IRCd alaninda bulunan sunucumuzdaki gorev dagilimlari ve isleyisleri. www.Turksohbet.net , www.Chat.gen.tr Departman sorumlularimiza sorduk ve aldigimiz…
Chat Nedir? Nasil Kullanilir? Chat kelimesi bizim kullanimimiza gore sohbet anlamini tasimaktadir. Gelisen teknoloji caginda hic tanimadiginiz kisiler ile mobil…
Turk Chat Sohbet Odalari En Buyuk ZenginLik Birlik Olan Bir Ailedir ~ Toplumlar icinde en kucuk birim olarak kabul edilen…
Turk Chat IRC: Internet Relay Chat, kelimelerinin bas harflerinin kisa yazilisidir. 1988 yilinda, 'Jarkko Oikarinen' tarafindan ortaya cikarilmistir. Finlandiya’da baslayan…
Tr Chat ve Tr Sohbet Ailesi Tr Chat ailesinin bana vermis oldugu soru sorma yetkisine gore bugun yonetimdeki ve yonetim…