Support hemsida

WP Live Chat suppor redirect-attack

Ett säkerhetsproblem i WordPress-tillägget Live Chat support har medfört att en utomstående kan införa custom javascript-kod i tilläggets inställningar. Detta kan göras utan att den som attackerar plugin:en behöver vara inloggad. Detta har använts för att införa javascript-kod i webbsiter som vidarebefordrar besökaren till andra siter när man klickar på t ex menyval i siten.

Säkerhetsproblemet är löst i version 8.0.29 av WP Live Chat support men att bara uppdatera tillägget tar inte bort ev skadlig custom javascript-kod som infogats i tilläggets inställningar, så detta måste tas bort manuellt.

Mer information om hur attacken gått till finns här. Behöver du hjälp med att lösa problem med oönskad kod i WP Live Chat support, kontakta oss.

Nyhetsbrev

Vill du få mail om viktiga nyheter kring IT och säkerhet? Välj de intresseområden du vill få mail om.
*) Genom att klicka på Anmäl ger du ditt medgivande till att lämnad information lagras och behandlas av HelTech

Säkerhetspaket

Support på WordPress?

Har du behov av hjälp med din WordPress?

Vi kan hjälpa dig med tekniken!

Klicka här för att läsa mer!