Mii de site-uri web sunt în pericol din cauza unei vulnerabilități critice a unui plug-in pentru WordPress

 
O vulnerabilitate critică a unui plug-in terț instalat pe mai mult de 70.000 de site-uri web cu platformă WordPress le-ar putea permite atacatorilor să execute cod periculos de la distanță.
Vulnerabilitatea, descoperită de cercetătorii de securitate de la Wordfence, este ascunsă într-o versiune vulnerabilă a plug-inului de comentarii wpDiscuz și le permite atacatorilor să încarce fișiere arbitrare pe site-urile web targetate, inclusiv fișiere PHP executabile.
wpDiscuz oferă o metodă alternativă (unii ar spune chiar mai modernă) de a lăsa comentarii la articolele de blog la JetPack Comments, Disqus și propriul sistem de comentarii integrat al WordPress și a fost lăudat pentru modul în care gestionează comentariile în timp real prin Ajax, pentru sistemul de evaluare a comentariilor și pentru faptul că stochează comentariile pe serverele locale ale site-ului web, și nu printr-un serviciu terț.
Totuși, cercetătorii Wordfence le-au comunicat în iunie dezvoltatorilor wpDiscuz că au identificat o eroare care – din cauza lipsei de măsuri de precauție – le permitea utilizatorilor neautentificați să încarce orice tip de fișier într-un comentariu (inclusiv fișiere PHP).
Problema a fost detectată pe versiunea 7 a wpDiscuz, care a adăugat o caracteristică ce le permite utilizatorilor să încarce imagini alături de comentarii. Totuși, Wordfence a descoperit o problemă la identificarea corespunzătoare a fișierelor încărcate pentru a determina dacă sunt într-adevăr imagini sau nu, lucru care a permis încărcarea de cod potențial periculos.
Conform Wordfence, un atac reușit ar putea oferi atacatorului control asupra fiecărui site web de pe server:
„Dacă este exploatată, această vulnerabilitate le-ar putea permite atacatorilor să execute comenzi pe serverul dumneavoastră și să acceseze contul dumneavoastră de găzduire pentru a infecta mai departe cu cod periculos orice site-uri web găzduite în cont.”
Inițial, dezvoltatorii wpDiscuz le-au spus cercetătorilor Wordfence că problema va fi remediată în versiunea 7.0.4 a plug-inului, care a fost lansată ulterior la 20 iulie 2020.
Din nefericire, Wordfence a descoperit că actualizarea nu a aplicat suficiente patch-uri de securitate pentru remedierea problemei și o nouă versiune a wpDiscuz (care funcționează corespunzător) a fost lansată la 23 iulie 2020.
Wordfence recomandă ca toți administratorii de site-uri web pe platformă WordPress găzduite pe servere proprii, care rulează plug-inul wpDiscuz, să facă imediat actualizarea la ultima versiune.
Conform raportului Bleeping Computer, de la lansarea versiunii remediate a wpDiscuz, aceasta a fost descărcată de doar 25.000 de ori – ceea ce înseamnă că este posibil ca aproximativ 45.000 de site-uri web să fie în continuare vulnerabile.
Găzduirea pe servere proprii a site-ului dumneavoastră web pe platformă WordPress poate avea beneficii, însă unul dintre cele mai mari dezavantaje este faptul că obligația de a te asigura că dispune de ultimele patch-uri de securitate și că este actualizat vă revine dumneavoastră. Sunt identificate frecvent noi vulnerabilități în software și în miile de plug-inuri terțe – așa că nu vă puteți permite să ignorați aceste lucruri.
Iată recomandarea mea: Activați actualizările automate atunci când este posibil.
Dacă nu este administrat corespunzător, un site web care rulează o ediție de WordPress cu găzduire pe servere proprii poate fi extrem de ușor de exploatat de către un atacator. Iar brandul dumneavoastră și vizitatorii site-ului dumneavoastră web vor fi expuși la riscuri mari.