wpDiscuz lỗi bảo mật nghiệm trọng – Nâng cấp ngay

wpDiscuz gặp lỗi

wpDiscuz lỗi bảo mật nghiêm trọng.

wpDiscuz là một plugin miễn phí rất tốt của WordPress. Được thiết kế để nâng cấp hệ thống comment mặc định.

Bạn nào đang sử dụng wpDiscuz phiên bản từ 7.0.0 – 7.0.4 hãy ngay lập tức cập nhật lên phiên bản mới 7.0.6 ngay. Bởi vì website của bạn đang có nguy cơ bị tấn công chiếm tài khoản Hosting.

Hiện đang có khoảng 70,000 website WordPress đang sử dụng phiên bản cũ. Có nguy cơ bị tấn công Hosting/Server sau khi hacker tận dụng lỗi upload media để tải lên những file thực thi.

wpDiscuz là một plugin rất tốt thay thế cho hệ thống comment mặc định của WordPress. Với nhiều tính năng ưu việt như xử lý qua Ajax, cập nhật real-time. Hỗ trợ nhiều layout và rất nhiều option hữu ích cho người dùng tùy biến. Ngoài ra, bạn còn có thể cài thêm nhiều extension trả phí nữa nếu muốn bổ sung thêm tính năng.

Lỗi bảo mật hiện tại của wpDiscuz rất nguy hiểm, được đánh giá thang điểm 10/10 CVSS. Liên quan đến tính năng cho phép người dùng upload file hình ảnh đính kèm theo comment. Do không kiểm tra định dạng file đính kèm cẩn thận nên vô tình wpDiscuz cho phép upload cả những file thực thi PHP.

Nếu như bị khai thác, lỗi này cho phép hacker chạy được những câu lệnh trên server và chèn mã độc vào tất cả những website đang dùng chung hosting.

Phiên bản wpDiscuz 7.0.5 đã vá lỗi toàn bộ. Bản cập nhật đêm qua 7.0.6 vá thêm một số lỗi nhỏ khác nữa.

Chi tiết wpDiscuz lỗi bảo mật

Xem thông tin chi tiết lỗi này tại đây.

Bình luận

Trả lời

*

Bạn đã sẵn sàng viết bình luận ngay bây giờ chưa?