Уязвимость в плагине для WP позволяет перехватить контроль над сайтом

Критическая уязвимость в плагине комментарием wpDiscuz для Wordpress, установленном на более чем 70 000 сайтах, позволяет удаленно перехватить управление не только целевым сайтом, но и хостинг аккаунтом, вместе со всеми сайтами, которые располагаются на нем.

wpDiscuz - это плагин WordPress, который предоставляет систему комментариев в реальном времени. Плагин поддерживает нескольких шаблонов комментариев и отзывов, а также систему оценки постов

wpDiscuz разрешает прикреплять к комментариям только изображения, но не может блокировать загрузку произвольных файлов, таких как файлы PHP.  После загрузки на хост-сервер вредоносного файла злоумышленники получают путь к файлу с ответом на запрос, что облегчает запуск файла на сервере и позволяет выполнить удаленное выполнение кода (RCE).

Хотя версия wpDiscuz 7.0.5, содержащая исправление для этой уязвимости была выпущена 23 июля, за последнюю неделю плагин имел всего чуть более 25 000 загрузок, это означает, что как минимум 45 000 сайтов все еще потенциально могут быть захвачены.