Lỗ hổng của plugin wpDiscuz cho phép chiếm quyền máy chủ

Kẻ tấn công có thể lợi dùng lỗ hổng của plugin wpDiscuz để chạy lệnh từ xa thông qua việc upload file chứa mã độc lên máy chủ.

wpDiscuz là plugin của WordPress cung cấp Ajax cho phần bình luận và cho phép lưu trữ bình luận trên cơ sở dữ liệu của máy chủ.

Plugin hiện đang được sử dụng trên 70000 trang web.

lo-hong-wpdiscuz-1

Cho phép upload mã độc

Lỗi được báo cáo bởi Wordfence’s Threat Intelligence vào ngày 19/6 và bản vá 7.0.5 vào ngày 23/7.

WpDiscuz được thiết kế chỉ cho phép người dùng đăng ảnh. Tuy nhiên ở các bản chưa vá đã không ngăn chặn được người dùng upload các file không phải hình ví dụ file php.

lo-hong-wpdiscuz-2

Sau khi upload, người dũng có thể dễ lấy được được dẫn của file và kích hoạt remote code.

Vẫn còn 45000 trang có thể bị tấn công

Sau khi bản vá được công bố ngày 23/7, chỉ có khoảng 25000 lượt tải bao gồm cả update và cài mới trong 7 ngày gần nhất.

lo-hong-wpdiscuz-3

Người sử dụng wpDiscuz cần nhanh chóng cập nhật phiên bản mới của plugin để tránh bị tấn công.