Facebook买播放量网站--facebook加播放量网站
时间:2023-1-12 3:35
热度:39°
专门研究WordPress插件程序安全性的Wordfence在本周指出,脸书替WordPress设计的聊天插件程序The Official Facebook Chat Plugin含有安全漏洞,将允许黑客接管该WordPress网站的聊天功能,进而假冒该站管理员以欺骗该站用户。
The Official Facebook Chat基本上就是一个把脸书Messenger功能,嵌入WordPress网站的插件程序,网站管理员可将该插件程序连接到该站的脸书粉丝页,还能设置常见问题或自动回复功能,迄今有8万个WordPress网站采用。
不过,Wordfence发现,脸书是借由一个AJAX行动来创建网站与脸书粉丝页的连接,但是该AJAX行动却无法检查连接请求的可靠性,而允许黑客发送请求,并以冒牌的粉丝页取代。根据研究人员的分析,任何通过该WordPress网站验证的用户,就算只是一般的订阅用户,都能够发送请求来更新该插件程序所连接的粉丝页面。
这类的漏洞将是社交工程攻击的最佳媒介,因为当黑客接管了网站的通讯功能时,就能假冒网站身份,要求用户提供个人信息,或者是把粉丝页参数留白,等于是关闭了该站的通讯能力,破坏该站的声誉,而且不管是用户或网站管理员可能都无法在第一时间发现,因为双方的沟通渠道已被拦截。
Wordfence是在今年的6月26日发现了该漏洞,并知会脸书,脸书则于7月23日更新了该插件程序。
举报/反馈