Versión de wpDiscuz versión 7.0.5 para corregir errores que permiten a los hackers hacerse cargo de la cuenta de hosting
La Inteligencia de amenazas de Wordfence descubrió la vulnerabilidad en el complemento wpDiscuz instalado en más de 70,000 sitios basados en WordPress, lo que permite a los atacantes ejecutar código de forma remota después de cargar archivos arbitrarios en servidores que alojan los sitios vulnerables.
Para su información, el complemento wpDiscuz es una alternativa a Disqus y Jetpack Commends que proporcionan un sistema de comentarios en tiempo real Ajax que almacenará comentarios dentro de una base de datos local. Viene con un soporte para múltiples diseños de comentarios, comentarios y comentarios en línea, así como un sistema de calificación de publicaciones y amenazas de comentarios de varios niveles.
Si bien wpDiscuz se diseñó para permitir solo el uso de archivos adjuntos de imágenes, las funciones de detección de tipo de imitación de archivos incluidas en él y utilizadas para verificar que los tipos de archivos no pueden bloquear a los usuarios para que no carguen archivos arbitrarios como PHP. Al subir a un servidor de alojamiento de sitios vulnerables, los atacantes sabrían la ubicación del archivo, desencadenarían la ejecución del archivo en el servicio y lograrían la ejecución remota de código.
Chloe Chamberland, analista de Wordfence calificó esta gravedad crítica con un puntaje CVSS de 10/10. Ella dijo: “Si se explota, esta vulnerabilidad podría permitir que un atacante ejecute comandos en su servidor y atraviese su cuenta de alojamiento para infectar aún más cualquier sitio alojado en la cuenta con código malicioso. Esto efectivamente le daría al atacante un control completo sobre cada sitio en su servidor “.
El problema se informó el 19 de junio y después de un intento fallido con la versión 7.0.4, la versión 7.0.5 de wpDiscuz completamente parcheada se lanzó el 23 de julio. Si bien esta versión contiene la solución para la vulnerabilidad RCE, este complemento solo tenía 25,000 descargas solo durante la semana pasada.
Al menos 45, 000 sitios de WordPress con instalaciones activas de wpDiscuz aún pueden ser potencialmente peligrosos para el ataque. Se recomienda a los usuarios de wpDiscuz que actualicen el complemento a la última actualización lo antes posible.