Ce qui est inquiétant pour cette plateforme de commentaires très populaire et essentiellement utilisée par les sites WordPress.
Sur les 70 millions de sites utilisant WordPress, environ 1,3 millions ayant installé Disqus pourraient être concernés par cette faille de sécurité.
Il s'agit de la possibilité pour tout hacker de récupérer facilement les variables après avoir exécuté des commandes sur tout site utilisant Disqus grâce à un appel à la fonction PHP eval() qui rendrait visibles ces variables.
C'est en cela que la fonction eval() est dangereuse.
Les sites WordPress concernés sont ceux tournant sur les versions PHP 5.1.6 et précédentes avec les versions WordPress 3.1.4 et précédentes ainsi que la version Wordpress Disqus Comment System 2.75 ou inférieure.
Il est donc vivement recommandé de mettre à jour votre Plugin Disqus avec la version 2.76 ainsi qu'une version récente de PHP.
Rien n'indique pour le moment que les 1,3 millions de sites utilisant Disqus aient été piratés. Mais, l'équipe de Disqus demande à tous ses utilisateurs de changer immédiatement leur mot de passe.
Visitez donc cette page pour mettre à jour votre système de commentaires Disqus sans oublier d'en faire de même pour votre version PHP et surtout de passer à WordPress 3.9.
