WordPress için CleanTalk Spam Protection, Anti-Spam ve FireWall eklentisinde bulunan iki kritik güvenlik açığı, 200.000'den fazla siteyi saldırılara açık hale getirdi. Bu açıklar, kimlik doğrulaması gerektirmeyen saldırganların zararlı eklentiler yüklemesine ve etkinleştirmesine, hatta uzaktan kod çalıştırma gerçekleştirmesine olanak tanıyor.

Detaylar:

Açıklar ve Etki Alanı:

• CVE-2024-10542 ve CVE-2024-10781 olarak izlenen bu açıklar, maksimum 10.0 üzerinden 9.8 CVSS skoru taşıyor.

• Açıklar, eklentinin 6.44 ve daha önceki sürümlerini etkiliyor, ancak 6.45 ve üzeri sürümlerde düzeltildi.       

Açıkların Kaynağı:

• CVE-2024-10781: api_key değerindeki boşluk kontrolünün eksik olması nedeniyle saldırganların yetkisiz eklenti yükleyip etkinleştirmesine yol açıyor.

• CVE-2024-10542: checkWithoutToken() fonksiyonunda ters DNS sahtekarlığı ile yetkilendirme atlatılmasına olanak sağlıyor.

Olası Sonuçlar:

• Zararlı eklentiler yüklenebilir, etkinleştirilebilir veya devre dışı bırakılabilir.

Hedef sitelerde uzaktan kod çalıştırma gibi ciddi güvenlik ihlalleri yaşanabilir.

 Kullanıcılar için Öneriler:

• Eklenti kullanıcılarının sitelerini en son sürüme güncellemeleri gerekiyor.

• Güncellemeler, bu tür yetkisiz erişim ve saldırılardan korunmak için kritik önem taşıyor.

Ayrıca, Sucuri, saldırıya uğramış WordPress sitelerinde kötü amaçlı kod enjeksiyonu, kullanıcı kimlik bilgilerini çalma ve admin şifrelerini ele geçirme gibi saldırıların arttığını bildirdi.