wpDiscuz Version 7.0.5 zur Behebung von Fehlern, durch die Hacker das Hosting-Konto übernehmen
Threat Intelligence von Wordfence hat eine Sicherheitslücke im wpDiscuz-Plug-In entdeckt, das auf über 70.000 WordPress-basierten Websites installiert ist. Dadurch können Angreifer Code remote ausführen, nachdem sie beliebige Dateien auf Servern hochgeladen haben, auf denen sich die anfälligen Websites befinden.
Zu Ihrer Information, das wpDiscuz-Plug-In ist eine Alternative zu Disqus und Jetpack Commends, die ein Ajax-Echtzeitkommentarsystem bereitstellen, das Kommentare in einer lokalen Datenbank speichert. Es bietet Unterstützung für mehrere Kommentar-Layouts, Inline-Kommentare und Feedback sowie ein Post-Rating-System und mehrstufige Kommentare.
Während wpDiscuz so konzipiert war, dass nur Bildanhänge verwendet werden dürfen, können die darin enthaltenen Funktionen zur Erkennung von Dateityp-Nachahmungstypen und zur Überprüfung von Dateitypen Benutzer nicht daran hindern, beliebige Dateien wie PHP hochzuladen. Beim Hochladen auf einen anfälligen Site-Hosting-Server kennen Angreifer den Speicherort der Datei, lösen die Dateiaufführung im Dienst aus und erreichen die Remotecodeausführung.
Chloe Chamberland, eine Analystin von Wordfence, bewertete diesen kritischen Schweregrad mit einem CVSS-Basiswert von 10/10. Sie sagte: „Wenn diese Sicherheitsanfälligkeit ausgenutzt wird, kann ein Angreifer Befehle auf Ihrem Server ausführen und Ihr Hosting-Konto durchlaufen, um alle im Konto gehosteten Websites weiter mit bösartigem Code zu infizieren. Dies würde dem Angreifer effektiv die vollständige Kontrolle über jede Site auf Ihrem Server geben. “
Das Problem wurde am 19. Juni gemeldet und nach einem fehlgeschlagenen Versuch mit Version 7.0.4 wurde am 23. Juli die vollständig gepatchte wpDiscuz-Version 7.0.5 veröffentlicht. Während diese Version das Update für die RCE-Sicherheitsanfälligkeit enthält, hatte dieses Plug-In nur 25.000 Downloads nur während der letzten Woche.
Mindestens 45.000 WordPress-Sites mit aktiven wpDiscuz-Installationen sind immer noch potenziell gefährdet für den Angriff. wpDiscuz-Benutzer werden dringend gebeten, das Plug-In so schnell wie möglich auf das neueste Update zu aktualisieren.