嚴(yán)重的插件缺陷影響了7萬多個WordPress網(wǎng)站
WordPress插件wpDiscuz中的關(guān)鍵安全漏洞可能使網(wǎng)絡(luò)犯罪分子能夠在易受攻擊的網(wǎng)站服務(wù)器上遠(yuǎn)程執(zhí)行惡意代碼。該錯誤的CVSS分?jǐn)?shù)為10.0。
wpDiscuz是一個Ajax實(shí)時注釋系統(tǒng),允許用戶將其注釋保存在數(shù)據(jù)庫中。該插件據(jù)稱可作為Disqus和Jetpack Comments的替代品,擁有70,000多個用戶。它具有多種布局,交互式注釋框和其他功能。
在該插件的最新版本中,wpDiscuz添加了一個選項,供用戶在其注釋中添加圖像附件。發(fā)現(xiàn)該漏洞的安全公司W(wǎng)ordfence的Chloe Chamberland在博客中解釋說,其實(shí)現(xiàn)缺乏安全保護(hù),并創(chuàng)建了一個嚴(yán)重的漏洞,攻擊者可以利用該漏洞上傳任意文件,包括PHP文件。
攻擊者可以在文件中添加圖像識別功能,以通過文件內(nèi)容驗(yàn)證檢查。如果成功,他們可以在易受攻擊的網(wǎng)站的服務(wù)器上實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行,并遍歷托管帳戶,以感染在上傳了惡意代碼的帳戶中托管的更多網(wǎng)站。
Chamberland寫道:“這將有效地使攻擊者完全控制服務(wù)器上的每個站點(diǎn)?!?該漏洞是在6月發(fā)現(xiàn)的,并已報告給wpDiscuz小組,該小組于7月23日發(fā)布了7.0.5版的修復(fù)程序。