wpDiscuz version 7.0.5 pour corriger un bug permettant aux pirates de prendre le contrôle du compte d’hébergement
Threat Intelligence de Wordfence a découvert une vulnérabilité dans le plug-in wpDiscuz installé sur plus de 70 000 sites WordPress, permettant aux attaquants d’exécuter du code à distance après avoir téléchargé des fichiers arbitraires sur des serveurs hébergeant les sites vulnérables.
Pour votre information, le plug-in wpDiscuz est une alternative à Disqus et Jetpack Commends qui fournissent un système de commentaires en temps réel Ajax qui stockera les commentaires dans une base de données locale. Il est livré avec une prise en charge de plusieurs mises en page de commentaires, des commentaires et des commentaires en ligne, ainsi qu’un système de notation des publications et des menaces de commentaires à plusieurs niveaux.
Alors que wpDiscuz a été conçu pour n’autoriser que l’utilisation de pièces jointes d’images, les fonctions de détection de type de mimique de fichier incluses et utilisées pour vérifier les types de fichiers ne parviennent pas à empêcher les utilisateurs de télécharger des fichiers arbitraires comme PHP. Lors du téléchargement sur un serveur d’hébergement de site vulnérable, les attaquants connaissent l’emplacement du fichier, déclenchent l’exécution du fichier sur le service et réalisent l’exécution de code à distance.
Chloe Chamberland, une analyste de Wordfence, a évalué cette gravité critique avec un score de base CVSS 10/10. Elle a déclaré: «Si elle est exploitée, cette vulnérabilité pourrait permettre à un attaquant d’exécuter des commandes sur votre serveur et de traverser votre compte d’hébergement pour infecter davantage les sites hébergés dans le compte avec du code malveillant. Cela donnerait effectivement à l’attaquant un contrôle complet sur chaque site de votre serveur. »
Le problème a été signalé le 19 juin et après une tentative infructueuse avec la version 7.0.4, la version 7.0.5 de wpDiscuz entièrement corrigée a été publiée le 23 juillet. téléchargements uniquement la semaine dernière.
Au moins 45 000 sites WordPress avec des installations wpDiscuz actives risquent encore d’être attaqués. Les utilisateurs de wpDiscuz sont vivement invités à mettre à jour le plug-in avec la dernière mise à jour dès que possible.