The WP-Chatbot for Messenger plugin for WordPress is vulnerable to authorization bypass in all versions up to, and including, 4.9. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it possible for unauthenticated attackers to overwrite the site's MobileMonkey API token and company ID options, which can be used to hijack chatbot configuration and redirect visitor conversations to an attacker-controlled MobileMonkey account.
The WP-Chatbot for Messenger WordPress plugin versions up to 4.9 contains an authorization bypass vulnerability allowing unauthenticated attackers to modify MobileMonkey API tokens and company IDs. This enables attackers to hijack chatbot configurations and redirect visitor conversations to attacker-controlled accounts.
يحتوي مكون WP-Chatbot for Messenger على ثغرة تجاوز تفويض تسمح للمهاجمين غير المصرحين بالوصول بتعديل رموز API وإعدادات معرفات الشركة. يمكن استخدام هذه الثغرة لاختطاف تكوين الروبوت وإعادة توجيه محادثات الزوار إلى حسابات يسيطر عليها المهاجم.
The WP-Chatbot for Messenger WordPress plugin versions up to 4.9 contains an authorization bypass vulnerability allowing unauthenticated attackers to modify MobileMonkey API tokens and company IDs. This enables attackers to hijack chatbot configurations and redirect visitor conversations to attacker-controlled accounts.
Update WP-Chatbot for Messenger plugin to version 5.0 or later immediately. Verify MobileMonkey API tokens and company ID settings have not been modified. Implement Web Application Firewall rules to restrict unauthorized access to plugin configuration endpoints. Monitor chatbot conversation logs for suspicious redirects to external accounts.
قم بتحديث مكون WP-Chatbot for Messenger إلى الإصدار 5.0 أو أحدث فوراً. تحقق من عدم تعديل رموز MobileMonkey API ومعرفات الشركة. طبق قواعد جدار حماية تطبيقات الويب لتقييد الوصول غير المصرح به إلى نقاط نهاية تكوين المكون. راقب سجلات محادثات الروبوت للكشف عن عمليات إعادة توجيه مريبة.