Rilascio della versione 7.0.5 di wpDiscuz per correggere bug che consentono agli hacker di assumere l’account di hosting
L’Intelligence sulle minacce di Wordfence ha scoperto la vulnerabilità nel plug-in wpDiscuz installato su oltre 70.000 siti basati su WordPress, consentendo agli aggressori di eseguire codice in remoto dopo aver caricato file arbitrari su server che ospitano i siti vulnerabili.
Per tua informazione, il plug-in wpDiscuz è un’alternativa a Disqus e Jetpack Commends che forniscono un sistema di commenti in tempo reale Ajax che memorizzerà i commenti all’interno di un database locale. Viene fornito con un supporto per più layout di commento, commenti e feedback in linea, nonché sistema di valutazione post e minacce di commento multi-livello.
Mentre wpDiscuz è stato progettato per consentire solo l’utilizzo di allegati di immagini, il file imita le funzioni di rilevamento del tipo incluse in esso e utilizzato per verificare che i tipi di file non impediscano agli utenti di caricare file arbitrari come PHP. Al momento del caricamento su un server di hosting di un sito vulnerabile, gli aggressori conoscono la posizione del file, attivano l’esecuzione del file sul servizio e ottengono l’esecuzione di codice in modalità remota.
Chloe Chamberland, un analista di Wordfence ha valutato questa gravità critica con un punteggio di base CVSS 10/10. Ha dichiarato: “Se sfruttata, questa vulnerabilità potrebbe consentire a un utente malintenzionato di eseguire comandi sul server e attraversare l’account di hosting per infettare ulteriormente eventuali siti ospitati nell’account con codice dannoso. Ciò darebbe effettivamente all’attaccante il controllo completo su ogni sito del tuo server. “
Il problema è stato segnalato il 19 giugno e dopo un tentativo fallito con la versione 7.0.4, la versione 7.0.5 di wpDiscuz completamente patchata è stata rilasciata il 23 luglio. Mentre questa versione contiene la correzione per la vulnerabilità RCE, questo plug-in aveva solo 25.000 download solo durante la scorsa settimana.
Almeno 45.000 siti WordPress con installazioni wpDiscuz attive continuano a rischiare potenzialmente l’attacco. Gli utenti di wpDiscuz sono così invitati ad aggiornare il plug-in all’ultimo aggiornamento il prima possibile.