PT-2024-10848 · Facebook · Facebook Chat Plugin For Wordpress
Chloe Chamberland
·
Publicado
2024-10-15
·
Atualizado
2024-10-21
·
CVE-2020-36838
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Plugin Facebook Chat para WordPress, versões até a 1.5, inclusive
Descrição
O Facebook Chat Plugin para WordPress está vulnerável a contornamento de autorização devido à falta de verificação de permissão na função
wp ajax update options. Essa falha permite que invasores autenticados de baixo nível conectem sua própria conta do Facebook Messenger a qualquer site que execute o plugin vulnerável e participem de conversas com visitantes nos sites afetados.Recomendações
Para versões até e incluindo a 1.5, atualize para uma versão que inclua uma correção para este problema. Como solução temporária, considere desativar a função
wp ajax update options até que um patch esteja disponível. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de exploração. Evite usar o plugin vulnerável até que o problema seja resolvido.Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Facebook Chat Plugin For Wordpress