CIBERSEGURIDAD

Se encontró un error grave en el complemento de chat oficial de Facebook WordPress que permite a los atacantes interceptar mensajes

El 26 de junio de 2020, El equipo de inteligencia de amenazas de Wordfence descubrió una vulnerabilidad en El complemento de chat oficial de Facebook, un complemento de WordPress instalado en más de 80.000 sitios. Esta falla hizo posible que atacantes autenticados de bajo nivel conectaran su propia cuenta de Facebook Messenger a cualquier sitio que ejecute el complemento vulnerable y participaran en chats con visitantes del sitio en los sitios afectados.

Los investigadores se acercaron inicialmente a Facebook el 26 de junio de 2020 e incluyeron los detalles completos de la divulgación en el momento de comunicarse. Inicialmente respondieron el 30 de junio de 2020, y después de mucho ir y venir, Facebook lanzó un parche el 28 de julio de 2020.

En su blog que destaca sus hallazgos, los investigadores de Wordfence recomiendan encarecidamente actualizar a la versión 1.6 inmediatamente para mantener su sitio protegido contra cualquier ataque que intente aprovechar esta vulnerabilidad.

.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar