تم العثور على تدفق أمني في مكون WordPress الإضافي الخاص بـ wpDiscuz والذي يمكن أن يسمح للمتسللين بإدخال تعليمات برمجية ضارة بسهولة على أي موقع ويب.
تم تحديد هذه الثغرة الأمنية لأول مرة من قبل خبراء الأمن في Wordfence، الذين أكدوا أيضًا أنه مع هذا الخلل، سيتمكن المتسللون أيضًا من تنفيذ ملفات PHP وتحميل ملفات عشوائية إلى موقع الويب حيث تم تثبيت هذا البرنامج الإضافي.
يوفر wpDiscuz بديلاً لنظام التعليق لـ WordPress، تمامًا مثل تعليقات jetpack أو Disqus أو أي مكون إضافي مشهور آخر للتعليق.
تم تحديد هذا الخلل الأمني لأول مرة بواسطة Wordfence وطلب من wpDiscuz إصلاحه، لذلك بعد بضعة أيام، قال المطورون إنهم قاموا بإصلاحه. ولكن لاحقًا، في آخر تحديث لبرنامج WordPress الإضافي، تم العثور على هذه المشكلة مرة أخرى وقد لاحظها Wordfence وأخبرها أن التصحيح غير قادر على إصلاح الخلل الأمني حتى الآن.
تم العثور على المشكلة في الإصدار 7 من مكون WordPress الإضافي، في الميزة التي تتيح للمستخدمين تحميل الصور إلى التعليقات. يتعذر على النظام اكتشاف ما إذا كان امتداد الملف عبارة عن صورة أو رمز ضار.
اعتبارًا من الآن، أفضل شيء لمطوري الويب الذين يستخدمون wpDiscuz هو الابتعاد عنه إذا لم يحصل البرنامج الإضافي على تصحيح خلال 24 ساعة، فإن الاحتفاظ بالمكون الإضافي سيسمح للمتسللين باختراق مواقعك وجميع المواقع الأخرى المرتبطة بذلك. المضيف معرض لخطر القرصنة.