Versão 7.0.5 do wpDiscuz para corrigir erros, permitindo que hackers assumam a conta de hospedagem

A Threat Intelligence da Wordfence descobriu a vulnerabilidade no plug-in wpDiscuz instalado em mais de 70.000 sites baseados no WordPress, permitindo que os invasores executem o código remotamente após o upload de arquivos arbitrários nos servidores que hospedam os sites vulneráveis.

Para sua informação, o plug-in wpDiscuz é uma alternativa aos Disqus e Jetpack Commends que fornecem um sistema de comentários em tempo real do Ajax que armazenará comentários em um banco de dados local. Ele vem com suporte para vários layouts de comentários, comentários e comentários em linha, bem como ameaças ao sistema de classificação de post e comentários em vários níveis.

Enquanto o wpDiscuz foi projetado para permitir apenas o uso de anexos de imagem, as funções de detecção de tipo de arquivo incluídas nele e usadas para verificar se os tipos de arquivos falham em impedir os usuários de enviar arquivos arbitrários como PHP. Ao fazer o upload para um servidor de hospedagem de site vulnerável, os invasores saberiam o local do arquivo, acionariam a execução do arquivo no serviço e obteriam a execução remota de código.

Chloe Chamberland, analista da Wordfence, classificou essa gravidade crítica com uma pontuação básica no CVSS 10/10. Ela disse: “Se explorada, essa vulnerabilidade pode permitir que um invasor execute comandos em seu servidor e atravesse sua conta de hospedagem para infectar ainda mais os sites hospedados na conta com código malicioso. Isso efetivamente daria ao invasor controle total sobre todos os sites do seu servidor. ”

O problema foi relatado em 19 de junho e, após uma tentativa falhada da versão 7.0.4, a versão 7.0.5 do wpDiscuz totalmente corrigida foi lançada em 23 de julho. Embora essa versão contenha a correção da vulnerabilidade do RCE, este plug-in tinha apenas 25.000 downloads somente durante a semana passada.

Pelo menos 45.000 sites WordPress com instalações wpDiscuz ativas ainda correm o risco de atacar. Os usuários do wpDiscuz são convidados a atualizar o plug-in para a atualização mais recente o mais rápido possível.