Un flux de sécurité trouvé dans le plugin WordPress de wpDiscuz qui peut permettre aux pirates d'injecter facilement du code malveillant sur n'importe quel site Web.
Cette vulnérabilité a été identifiée pour la première fois par les experts en sécurité de Wordfence, qui confirment en outre qu'avec cette faille, les pirates pourront également exécuter des fichiers PHP et télécharger des fichiers arbitraires sur le site Web sur lequel ce plugin est installé.
wpDiscuz fournit une alternative au système de commentaires de WordPress, tout comme les commentaires jetpack, Disqus ou tout autre plugin de commentaires célèbre.
Cette faille de sécurité a été identifiée pour la première fois par Wordfence et a demandé à wpDiscuz de la corriger, pour cela après quelques jours, les développeurs ont déclaré l'avoir corrigée. Mais plus tard, dans la dernière mise à jour du plugin WordPress, ce problème a été à nouveau découvert et Wordfence en a pris note et a déclaré que le correctif n'était pas en mesure de corriger la faille de sécurité pour le moment.
Le problème a été détecté dans la version 7 du plugin WordPress, dans la fonctionnalité qui permet aux utilisateurs de télécharger des images dans les commentaires. Le système est incapable de détecter si l'extension du fichier est celle d'une image ou d'un code malveillant.
À partir de maintenant, la meilleure chose pour les développeurs Web qui utilisent wpDiscuz est de s'en éloigner si le plugin ne reçoit pas de correctif dans les 24 heures, conserver le plugin permettrait aux pirates de pirater vos sites et tous les autres sites associés à celui-ci. l'hôte risque d'être piraté.