Een beveiligingsstroom gevonden in de WordPress-plug-in van wpDiscuz waarmee hackers eenvoudig kwaadaardige code op elke website kunnen injecteren.
Deze kwetsbaarheid werd voor het eerst geïdentificeerd door beveiligingsexperts van Wordfence, die verder bevestigen dat hackers met deze fout ook PHP-bestanden kunnen uitvoeren en willekeurige bestanden kunnen uploaden naar de website waarop deze plug-in is geïnstalleerd.
wpDiscuz biedt een alternatief voor het commentaarsysteem voor WordPress, net als jetpack-opmerkingen, Disqus of elke andere bekende commentaarplug-in.
Deze beveiligingsfout werd voor het eerst geïdentificeerd door Wordfence en had wpDiscuz gevraagd om het te repareren. Na een paar dagen zeiden de ontwikkelaars dat ze het hadden opgelost. Maar later, in de laatste update van de WordPress-plug-in, werd dit probleem opnieuw ontdekt. Wordfence merkte het op en vertelde dat de patch het beveiligingslek tot nu toe niet kon verhelpen.
Het probleem werd gevonden in versie 7 van de WordPress-plug-in, in de functie waarmee gebruikers afbeeldingen naar de reacties kunnen uploaden. Het systeem kan niet detecteren of de bestandsextensie een afbeelding of kwaadaardige code is.
Vanaf nu is het het beste voor de webontwikkelaars die wpDiscuz gebruiken om er vanaf te stappen als de plug-in niet binnen 24 uur een patch krijgt. Door de plug-in te behouden, kunnen hackers uw sites en alle andere sites die daarmee verband houden hacken. host het risico loopt te worden gehackt.
Alles staat vast!
Het probleem is 100% opgelost en wpDiscuz is veilig.
U kunt dit negeren als u al een update naar versie 7.0.5 of hoger heeft uitgevoerd (huidige versie is 7.0.6).
Dit is opgelost en de nieuwe versie 7.0.5 is een week geleden uitgebracht voordat het beveiligingsprobleem openbaar werd gemaakt. Er zijn geen problemen met de huidige wpDiscuz-versie. Het is nu 100% veilig.
Dit soort problemen komen voor bij bijna alle WordPress-plug-ins, dus u hoeft zich geen zorgen te maken als u de updates en updates heeft uitgevoerd. Blijf uw plug-ins bijwerken en zorg ervoor dat u de nieuwste versies gebruikt.
Ongeveer 50% van de wpDiscuz-gebruikers gebruikt momenteel 7.xx-versies. Het gaat om ongeveer 35,000 websites. 30,000 van hen hebben de afgelopen week al een update uitgevoerd om versies van 7.0.5 en hoger te beveiligen. En elke dag worden er ongeveer 3,000 websites bijgewerkt.
Dus binnen twee dagen zal er vrijwel zeker geen enkele website meer zijn met oude, onbeveiligde versies 7.0.0 – 7.0.4 en zullen bijna alle websites up-to-date en veilig zijn.
Dank je!
wpDiscuz-ontwikkelaars