Une faille est découverte dans le code source du plugin Disqus pour Wordpress, un plugin utilisé par près de 1.3 million sites web ! Si vous utilisez ce plugin pour remplacer le système de commentaires, il est primordial de le mettre à jour !
Disqus : la faille ..
La faille qui se situe dans une fonction mal codée dans le parseur JSON du plugin Disqus, permet une attaque de type RCE (exécution à distance des commandes sur le serveur hébergeant l'application). Ainsi, un hacker peut, via le formulaire des commentaires, laisser un code PHP et l'exécuter en passant par l'url de synchronisation des commentaires.
Comment savoir si vous êtes touchés par cette faille ?
Si vous avez la configuration suivante : PHP 5.1.6 (ou version plus ancienne) + WordPress 3.1.4 (ou version plus ancienne) + le plugin Disqus pour WordPress version 2.75 (ou plus ancien), vous êtes alors vulnérables !
[Source]
No Response to "Disqus pour Wordpress : une faille découverte, mettez à jour le plugin !"
Enregistrer un commentaire