Un flux de sécurité trouvé dans le plugin WordPress de wpDiscuz qui peut permettre aux pirates d'injecter facilement du code malveillant sur n'importe quel site Web.
Cette vulnérabilité a été identifiée pour la première fois par les experts en sécurité de Wordfence, qui confirment en outre qu'avec cette faille, les pirates pourront également exécuter des fichiers PHP et télécharger des fichiers arbitraires sur le site Web sur lequel ce plugin est installé.
wpDiscuz fournit une alternative au système de commentaires de WordPress, tout comme les commentaires jetpack, Disqus ou tout autre plugin de commentaires célèbre.
Cette faille de sécurité a été identifiée pour la première fois par Wordfence et a demandé à wpDiscuz de la corriger, pour cela après quelques jours, les développeurs ont déclaré l'avoir corrigée. Mais plus tard, dans la dernière mise à jour du plugin WordPress, ce problème a été à nouveau découvert et Wordfence en a pris note et a déclaré que le correctif n'était pas en mesure de corriger la faille de sécurité pour le moment.
Le problème a été détecté dans la version 7 du plugin WordPress, dans la fonctionnalité qui permet aux utilisateurs de télécharger des images dans les commentaires. Le système est incapable de détecter si l'extension du fichier est celle d'une image ou d'un code malveillant.
À partir de maintenant, la meilleure chose pour les développeurs Web qui utilisent wpDiscuz est de s'en éloigner si le plugin ne reçoit pas de correctif dans les 24 heures, conserver le plugin permettrait aux pirates de pirater vos sites et tous les autres sites associés à celui-ci. l'hôte risque d'être piraté.
Tout est réparé !
Le problème est résolu à 100 % et wpDiscuz est sécurisé.
Vous pouvez ignorer cela si vous avez déjà mis à jour vers la version 7.0.5 ou supérieure (la version actuelle est la 7.0.6).
Ce problème a été corrigé et la nouvelle version 7.0.5 a été publiée il y a une semaine avant le rapport public sur les problèmes de sécurité. Il n'y a aucun problème avec la version actuelle de wpDiscuz. C'est 100% sécurisé maintenant.
Ce type de problèmes se produit avec presque tous les plugins WordPress, il n'y a donc aucune raison de s'inquiéter si vous avez mis à jour et à jour. Continuez simplement à mettre à jour vos plugins et assurez-vous que vous utilisez les dernières versions.
Environ 50 % des utilisateurs de wpDiscuz utilisent actuellement les versions 7.xx. Il s'agit d'environ 35,000 30,000 sites Web. 7.0.5 3,000 d'entre eux ont déjà effectué la mise à jour pour sécuriser les versions XNUMX et supérieures au cours de la semaine dernière. Et environ XNUMX XNUMX sites Web sont mis à jour chaque jour.
Ainsi, dans deux jours, il n'y aura presque certainement plus de sites Web avec d'anciennes versions non sécurisées 7.0.0 à 7.0.4 et presque tous les sites Web seront à jour et sûrs.
Merci!
Développeurs wpDiscuz