Un flusso di sicurezza presente nel plugin WordPress di wpDiscuz che può consentire agli hacker di iniettare facilmente codice dannoso su qualsiasi sito web.
Questa vulnerabilità è stata identificata per la prima volta dagli esperti di sicurezza di Wordfence, i quali confermano ulteriormente che con questa falla gli hacker saranno anche in grado di eseguire file PHP e caricare file arbitrari sul sito Web in cui è installato questo plug-in.
wpDiscuz fornisce un'alternativa al sistema di commenti di WordPress, proprio come i commenti jetpack, Disqus o qualsiasi altro famoso plugin per i commenti.
Questa falla di sicurezza è stata identificata per la prima volta da Wordfence e ha chiesto a wpDiscuz di risolverla, per questo dopo alcuni giorni gli sviluppatori hanno affermato di averlo risolto. Ma più tardi, nell'ultimo aggiornamento del plugin WordPress, questo problema è stato riscontrato ancora una volta e Wordfence se ne è accorto e ha detto che la patch per ora non era in grado di correggere la falla di sicurezza.
Il problema è stato riscontrato nella versione 7 del plugin WordPress, nella funzionalità che consente agli utenti di caricare immagini nei commenti. Il sistema non è in grado di rilevare se l'estensione del file è un'immagine o un codice dannoso.
A partire da ora la cosa migliore per gli sviluppatori web che utilizzano wpDiscuz è abbandonarlo se il plug-in non riceve una patch entro 24 ore, mantenendo il plug-in consentirebbe agli hacker di hackerare i tuoi siti e tutti gli altri siti ad esso associati host corre il rischio di attacchi hacker.