Er is een 'Remote Code Execution' (RCE) kwetsbaarheid in de commentaar en discussie service, Disqus ontdekt. Dit is een plugin voor het de meest populaire blogging platform Wordpress. Op dit moment zijn er meer dan 70 miljoen websites die draaien op WordPress. Ongeveer 1,3 miljoen van hen gebruik de 'Disqus' plugin. Dit maakt het een van de populaire 'commentaren & discussie' plugin voor Wordpress.
Het security team van de beveiligingsfirma Sucuri ontdekte de fout bij analyse van een aantal aangepaste JSON parser files. De variabele parsing functie maakt het mogelijk om willekeurig opdrachten op de server uit te voeren. Dit met behulp van onveilig gecodeerde PHP eval ( ) functie.
Wie is er kwetsbaar?
De RCE Kwetsbaarheid kan alleen worden getriggerd als wordt voldaan aan de volgende voorwaarden:
- PHP versie 5.1.6 of eerder
- WordPress 3.1.4 of eerder
- Wordpress Plugin Disqus toe System 2.75 of eerder
Hoe Disqus te misbruiken?
Voor een succesvolle 'exploit' kan een aanvaller een aangepaste payload sturen. Dit door bijvoorbeeld {$ {phpinfo ()}} als een commentaar op post / pagina toetevoegen. Dit kan eenvoudig op de volgende manier:
Begin juni, ontdekte dezelfde security onderzoekers van Sucuri, een kritiek lek in het content management platform, All in One SEO Pack. Dit is een plugin die WordPress optimaliseert voor zoekmachines.
http://somesite.com/?cf_action=sync_comments&post_id=TARGET_POST_ID"Terwijl de fout zelf zeer gevaarlijk is", luidt de blog post. "That's it, looks simple right? So if you are using an outdated version of WordPress/PHP, you need to update Disqus asap."
Begin juni, ontdekte dezelfde security onderzoekers van Sucuri, een kritiek lek in het content management platform, All in One SEO Pack. Dit is een plugin die WordPress optimaliseert voor zoekmachines.
Hoe is het lek te patchen?
Zo snel mogelijk de laatste versie van zowel Disqus als php installeren. WordPress-gebruikers kunnen eenvoudig hun Disqus plugin updaten. Inloggen en dan via WordPress administratieve paneel> Disqus Comment System plugin> vervolgkeuzelijst aan de bovenkant of onderkant van de pagina> klik op "Update." Gebruikers kunnen ook handmatig de plugin actualiseren door het overschrijven van de plugin-bestanden direct in de WordPress plugin directory.