Một lỗ hổng thực thi mã từ xa (RCE) đã được phát hiện trong plugin Disqus - là plugin cung cấp dịch vụ bình luận và thảo luận cho nền tảng blog phổ biến Wordpress.
Hiện tại có hơn 70 triệu trang web trên Internet hiện đang chạy WordPress, khoảng 1,3 triệu người sử dụng plugin 'Disqus Comment System', làm cho nó trở thành một trong những plugin phổ biến của Wordpress.
Nhóm nghiên cứu an ninh tại hãng bảo mật Sucuri đã phát hiện một lỗ hổng Thực thi mã từ xa (RCE) nghiêm trọng trong khi đang phân tích một số cú pháp tùy chỉnh JSON của plugin Disqus và thấy rằng các hàm phân tích cú pháp biến có thể cho phép bất cứ ai thực thi các lệnh trên máy chủ sử dụng hàm PHP eval() được xây dựng không an toàn.
READ MORE »
