Уязвимость в плагине для WP позволяет перехватить контроль над сайтом

Уязвимость в плагине для WP позволяет перехватить контроль над сайтом

Критическая уязвимость в плагине комментарием wpDiscuz для Wordpress, установленном на более чем 70 000 сайтах, позволяет удаленно перехватить управление не только целевым сайтом, но и хостинг аккаунтом, вместе со всеми сайтами, которые располагаются на нем.

Критическая уязвимость в плагине комментарием wpDiscuz для Wordpress, установленном на более чем 70 000 сайтах, позволяет удаленно перехватить управление не только целевым сайтом, но и хостинг аккаунтом, вместе со всеми сайтами, которые располагаются на нем.

wpDiscuz - это плагин WordPress, который предоставляет систему комментариев в реальном времени. Плагин поддерживает нескольких шаблонов комментариев и отзывов, а также систему оценки постов

wpDiscuz разрешает прикреплять к комментариям только изображения, но не может блокировать загрузку произвольных файлов, таких как файлы PHP.  После загрузки на хост-сервер вредоносного файла злоумышленники получают путь к файлу с ответом на запрос, что облегчает запуск файла на сервере и позволяет выполнить удаленное выполнение кода (RCE).

Функция, используемая для проверки разрешенных типов файлов

Хотя версия wpDiscuz 7.0.5, содержащая исправление для этой уязвимости была выпущена 23 июля, за последнюю неделю плагин имел всего чуть более 25 000 загрузок, это означает, что как минимум 45 000 сайтов все еще потенциально могут быть захвачены.

История скачиваний wpDiscuz



Great! Next, complete checkout for full access to Эксплойт
Welcome back! You've successfully signed in
You've successfully subscribed to Эксплойт
Success! Your account is fully activated, you now have access to all content
Success! Your billing info has been updated
Your billing was not updated