Аналитики компании Wordfence обнаружили опасную уязвимость в плагине wpDiscuz, установленном на 70 000 сайтов. Эксплуатация проблемы возможна после загрузки файлов на серверы, где размещен уязвимый сайт. В итоге злоумышленник получает возможность выполнить произвольный код.

Плагин wpDiscuz для WordPress является альтернативой таким известным решениями, как Disqus и Jetpack Comments, то есть предоставляет сайту систему для комментариев на базе Ajax, которая хранит сообщения в локальной базе данных.

Эксперты компании Wordfence рассказывают, что обнаружили проблему еще 19 июня 2020 года, о чем поспешили уведомить разработчиков wpDiscuz. В настоящее время баг уже исправлен в версии 7.0.5, выпущенной 23 июля 2002 года (попытка исправить проблему в версии 7.0.4 не увенчалась успехом). Подчеркивается, что проблема имеет статус критической и набрала 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS.

Корень бага заключается в том, что хотя плагин и был создан таким образом, чтобы разрешать пользователям прикладывать к сообщениям только файлы изображений, уязвимые версии wpDiscuz не справлялись с проверкой типов файлов, и в результате пользователи получали возможность загружать на север, к примеру, файлы PHP. После загрузки такого файла на хост-сервер уязвимого сайта, злоумышленники могли осуществить его запуск и выполнение, что влекло за собой и удаленное выполнение произвольного кода.

Хотя исправленная версия плагина была выпущена 23 июля, за последнюю неделю ее загрузили немногим больше 28 000 раз (включая как обновления, так и новые установки). То есть порядка 42 000 сайтов, использующих wpDiscuz, по-прежнему уязвимы перед опасным багом и могут подвергаться атакам.

Эксперты настоятельно рекомендуют владельцам сайтов как можно скорее обновить плагин до последней версии, поскольку злоумышленники частенько используют известные проблемы в плагинах для WordPress для захвата и даже стирания чужих сайтов.

2 комментария

  1. Аватар

    ArtyomGV

    29.07.2020 в 23:05

    Проблема уже решена!
    Это проблема на 100%-ов решена и wpDiscuz полностью защищен от любых атак.

    Проблема была решена неделю назад, и новая версия 7.0.5 была выпущена. Так что нет никаких причин волноваться если вы уже обновили ваш плагин и используете 7.0.5 или более новые версии.

    Такие проблемы бывают со всеми WordPress плагинами и для этого разработчики всегда обновляют свои плагины. Просто не надо использовать старые версии плагинов, как в этом случае от 7.0.0 до 7.0.4. Нынешня 100% безопасная версия wpDiscuz это 7.0.6.

    Спасибо!
    От разработчиков wpDiscuz

    • Аватар

      ArtyomGV

      29.07.2020 в 23:13

      Да и поправка цифрам в статье,
      Tолько 50% используют 7.x.x версию wpDiscuz. Значит около 35,000 сайтов могли быть под риском неделю назад. На этот момент 30,000 уже обновили. И каждый ден обновляется около 3,000 сайтов. Так что уже послезавтра не будут никаких сайтов под риском.

Оставить мнение