WordPress插件wpDiscuz中的關(guān)鍵安全漏洞可能使網(wǎng)絡(luò)犯罪分子能夠在易受攻擊的網(wǎng)站服務(wù)器上遠(yuǎn)程執(zhí)行惡意代碼。該錯誤的CVSS分?jǐn)?shù)為10.0。

wpDiscuz是一個Ajax實時注釋系統(tǒng)，允許用戶將其注釋保存在數(shù)據(jù)庫中。該插件據(jù)稱可作為Disqus和Jetpack Comments的替代品，擁有70,000多個用戶。它具有多種布局，交互式注釋框和其他功能。

在該插件的最新版本中，wpDiscuz添加了一個選項，供用戶在其注釋中添加圖像附件。發(fā)現(xiàn)該漏洞的安全公司W(wǎng)ordfence的Chloe Chamberland在博客中解釋說，其實現(xiàn)缺乏安全保護(hù)，并創(chuàng)建了一個嚴(yán)重的漏洞，攻擊者可以利用該漏洞上傳任意文件，包括PHP文件。

攻擊者可以在文件中添加圖像識別功能，以通過文件內(nèi)容驗證檢查。如果成功，他們可以在易受攻擊的網(wǎng)站的服務(wù)器上實現(xiàn)遠(yuǎn)程代碼執(zhí)行，并遍歷托管帳戶，以感染在上傳了惡意代碼的帳戶中托管的更多網(wǎng)站。

Chamberland寫道：“這將有效地使攻擊者完全控制服務(wù)器上的每個站點?！?該漏洞是在6月發(fā)現(xiàn)的，并已報告給wpDiscuz小組，該小組于7月23日發(fā)布了7.0.5版的修復(fù)程序。