Facebook买播放量网站--facebook加播放量网站

专门研究WordPress插件程序安全性的Wordfence在本周指出，脸书替WordPress设计的聊天插件程序The Official Facebook Chat Plugin含有安全漏洞，将允许黑客接管该WordPress网站的聊天功能，进而假冒该站管理员以欺骗该站用户。

The Official Facebook Chat基本上就是一个把脸书Messenger功能，嵌入WordPress网站的插件程序，网站管理员可将该插件程序连接到该站的脸书粉丝页，还能设置常见问题或自动回复功能，迄今有8万个WordPress网站采用。

不过，Wordfence发现，脸书是借由一个AJAX行动来创建网站与脸书粉丝页的连接，但是该AJAX行动却无法检查连接请求的可靠性，而允许黑客发送请求，并以冒牌的粉丝页取代。根据研究人员的分析，任何通过该WordPress网站验证的用户，就算只是一般的订阅用户，都能够发送请求来更新该插件程序所连接的粉丝页面。

这类的漏洞将是社交工程攻击的最佳媒介，因为当黑客接管了网站的通讯功能时，就能假冒网站身份，要求用户提供个人信息，或者是把粉丝页参数留白，等于是关闭了该站的通讯能力，破坏该站的声誉，而且不管是用户或网站管理员可能都无法在第一时间发现，因为双方的沟通渠道已被拦截。

Wordfence是在今年的6月26日发现了该漏洞，并知会脸书，脸书则于7月23日更新了该插件程序。