Критична уязвимост в плъгина wpDiscuz WordPress, който има 80 хиляди инсталации

В приставка за WordPress wpDiscuz, който е инсталиран на повече от 80 хиляди сайта, идентифицирани опасна уязвимост, която ви позволява да качвате произволен файл на сървъра без удостоверяване. Можете също така да качвате PHP файлове и вашият код да бъде изпълнен на сървъра. Проблемът засяга версии от 7.0.0 до 7.0.4 включително. Уязвимостта беше коригирана във версия 7.0.5.

Плъгинът wpDiscuz предоставя възможност за използване на AJAX за динамично публикуване на коментари без презареждане на страницата. Уязвимостта се дължи на пропуск в кода за проверка на качения тип файл, използван за прикачване на изображения към коментари. За да се ограничи зареждането на произволни файлове, беше извикана функция за определяне на типа MIME по съдържание, която беше лесно да се заобиколи за зареждане на PHP файлове. Разширението на файла не беше ограничено. Например, можете да заредите файла myphpfile.php, като първо посочите последователността 89 50 4E 47 0D 0A 1A 0A, идентифицирайки PNG изображения и след това поставите блока „

Източник: opennet.ru