Un utente ha chiesto informazioni su 3CX Live Chat di Wordpress

Sembra un’iniezione di malware

Un utente ha chiesto 👇

Recentemente, i nostri siti che hanno utilizzato questo plugin iniziano improvvisamente a reindirizzare ad alcuni URL contenenti spam come “checkaccuefriends dot info”. Dopo aver disattivato il plug-in e averlo rimosso del tutto, il problema è stato risolto. Non utilizzare questo plug-in a meno che e fino a quando lo sviluppatore non risolve il problema. Altrimenti, serviva al suo scopo.

(@theacsman)

1 anno, 9 mesi fa

Se vai alla tua lista utenti, controlla se c’è un utente non autorizzato che si chiama qualcosa come wordpress_maintenance e si è registrato con il tuo indirizzo IP e nome utente, volando così sotto il radar

Quel nuovo utente dispone dei privilegi di amministratore e di un dominio Yandex

Se disattivi WP Chat Live e poi rimuovi l’utente, sei OK. Se riattivi il plugin, l’utente apparirà di nuovo.

Ho eliminato l’app invece di cercare il codice di iniezione e aspetterò una patch efficace

(@sayembappy)

1 anno, 9 mesi fa

@theacsman ho lo stesso problema ma ora va bene. Potrebbe essere risolto
Amministratore anonimo Accedi nel mio pannello di amministrazione con l’e-mail wp-update@yandex.com
Durante la visita al mio sito Web ho trovato un collegamento inaspettato / unione di malware
Dopodiché stavo installando il plugin Wordfence ma WP Live Chat non Install leg è molto utile per la mia attività.

Grazie Wp Live Chat

Autore del plugin

(@ wp-livechat)

1 anno, 9 mesi fa

Ciao,

Stiamo lavorando duramente per rafforzare la sicurezza dei nostri plugin. Gli utenti esistenti possono eseguire l’aggiornamento alla versione 8.0.29 che contiene una correzione contro questa vulnerabilità.

stiamo anche lavorando al rilascio di una liberatoria per l’utente per le persone interessate. Speriamo di avere qualcosa di nuovo nei prossimi giorni.

(@dadaas)

1 anno, 9 mesi fa

Non appena ho aggiornato alla 8.0.30, ho trovato quel programma utente sul sito. Uso l’approvazione manuale, ma l’uomo si è concesso e si è concesso i privilegi di amministratore. Ho eliminato il plug-in perché è in esecuzione un errore grave …

Questa risposta è stata modificata 1 anno, 9 mesi fa.

(@dylanauty)

1 anno, 9 mesi fa

Ciao a tutti,

Ci scusiamo per il problema che si è verificato. Stiamo lavorando a stretto contatto con il team di revisione per garantire che questi problemi vengano risolti nell’ultima versione del plug-in.

L’ultima versione di WP Live Chat Support include un aggiornamento di sicurezza completo che previene ulteriori attacchi e tenta anche di rimuovere qualsiasi codice iniettato da aggressori precedenti.

Comprendiamo che alcuni utenti ne siano stati colpiti e ci scusiamo per l’inconveniente e la frustrazione che ciò ha causato.

Was this helpful?

0 / 0

Lascia un commento 0

Your email address will not be published. Required fields are marked *