コメントコメント – wpDiscuz WordPress プラグインには重大な脆弱性が含まれています - JA

重大な脆弱性がコメントで発見されました–以上にインストールされているwpDiscuzWordPressプラグイン 80,000 サイト. 脆弱性はすでに修正されています.

プラグインの影響を受けるバージョンには、バージョンが含まれます 7.0.0 – 7.0.4. ワードフェンスの研究者によると, この脆弱性により、認証されていない攻撃者が任意のファイルをアップロードする可能性がありました, PHPファイルを含む, したがって、脆弱なサイトのサーバーでリモートコード実行を実行します.

プラグインの開発者に連絡した後, 研究者は完全な開示の詳細を提供しました, そしてパッチが最終的に利用可能になりました. 影響を受けるサイトはバージョンに更新する必要があります 7.0.4 コメントの–妥協を避けるためのwpDiscuzプラグイン.

コメントの詳細–wpDiscuzプラグインの脆弱性

脆弱性, 任意のファイルのアップロードとして説明, プラグインの最新のメジャーバージョンアップデートで導入されました, ワードフェンスは言う. 欠陥にはCVSSスコアが与えられています 10, 影響を受けるサイトのサーバーでリモートコード実行攻撃につながる可能性があるため、非常に重要です。. から任意のバージョンを実行しているサイト所有者 7.0.0 に 7.0., パッチを適用したバージョンへの更新を検討する必要があります, 7.0.5, できるだけ早く.

wpDiscuz, 何千ものWordPressサイトにインストールされています, レスポンシブコメントエリア用のプラグインです. プラグインは、ユーザーがリッチテキストエディタを使用してトピックについて話し合い、コメントをカスタマイズできるように設計されています. プラグインの最新バージョン7.xxでは, 開発者は、特定のサイトにアップロードされたコメントに画像の添付ファイルを含める機能を追加しました. この新しい追加, でも, 適切なセキュリティ保護がなかったため、重大な問題が発生しました.

wpDiscuzコメントは、画像の添付のみを許可することを目的として設計されていることに注意してください。. “でも, 使用されたファイルmimeタイプ検出機能による, ファイルタイプの検証は簡単にバイパスできます, 認証されていないユーザーが任意の種類のファイルをアップロードできるようにする, PHPファイルを含む,” ワードフェンスは説明します.

今月上旬, 同じセキュリティ研究者チームが別のWordPressプラグインの脆弱性を報告しました. The KingComposerWordPressプラグイン 侵害されたサイトへのアクセス制御につながる可能性のあるいくつかの脆弱性が含まれていることが判明しました. プラグインは以上にインストールされています 100,000 サイト. 研究者は、パッチが適用されていない反映されたクロスサイトスクリプティングを発見しました (XSS) KingComposerプラグインの欠陥, CVE-2020-15299として識別.