严重的插件缺陷影响了7万多个WordPress网站

WordPress插件wpDiscuz中的关键安全漏洞可能使网络犯罪分子能够在易受攻击的网站服务器上远程执行恶意代码。该错误的CVSS分数为10.0。

wpDiscuz是一个Ajax实时注释系统，允许用户将其注释保存在数据库中。该插件据称可作为Disqus和Jetpack Comments的替代品，拥有70,000多个用户。它具有多种布局，交互式注释框和其他功能。

在该插件的最新版本中，wpDiscuz添加了一个选项，供用户在其注释中添加图像附件。发现该漏洞的安全公司Wordfence的Chloe Chamberland在博客中解释说，其实现缺乏安全保护，并创建了一个严重的漏洞，攻击者可以利用该漏洞上传任意文件，包括PHP文件。

攻击者可以在文件中添加图像识别功能，以通过文件内容验证检查。如果成功，他们可以在易受攻击的网站的服务器上实现远程代码执行，并遍历托管帐户，以感染在上传了恶意代码的帐户中托管的更多网站。

Chamberland写道：“这将有效地使攻击者完全控制服务器上的每个站点。” 该漏洞是在6月发现的，并已报告给wpDiscuz小组，该小组于7月23日发布了7.0.5版的修复程序。