Ett säkerhetsproblem i WordPress-tillägget Live Chat support har medfört att en utomstående kan införa custom javascript-kod i tilläggets inställningar. Detta kan göras utan att den som attackerar plugin:en behöver vara inloggad. Detta har använts för att införa javascript-kod i webbsiter som vidarebefordrar besökaren till andra siter när man klickar på t ex menyval i siten.
Säkerhetsproblemet är löst i version 8.0.29 av WP Live Chat support men att bara uppdatera tillägget tar inte bort ev skadlig custom javascript-kod som infogats i tilläggets inställningar, så detta måste tas bort manuellt.
Mer information om hur attacken gått till finns här. Behöver du hjälp med att lösa problem med oönskad kod i WP Live Chat support, kontakta oss.
