Опубликовано 02 декабря 2024, 04:30
1 мин.

Найдена критическая уязвимость в сотнях тысяч сайтов с антиспам системой

Критическая уязвимость в плагине CleanTalk Anti-Spam затрагивает 200 000+ сайтов WordPress
В плагине CleanTalk Anti-Spam для WordPress обнаружена серьезная уязвимость, которая затрагивает более 200 000 сайтов. Дефект, получивший оценку 9,8 из 10 по степени серьезности, позволяет злоумышленникам обходить аутентификацию и загружать вредоносные плагины на сайты. Это дает им полный контроль над сайтом.
Найдена критическая уязвимость в сотнях тысяч сайтов с антиспам системой

Уязвимость, выявленная исследователями Wordfence, связана с подменой обратного DNS. Эта техника заставляет плагин думать, что вредоносные запросы приходят с самого сайта, что позволяет обойти проверку безопасности и получить несанкционированный доступ.

Проблема существует во всех версиях до 6.43.2 включительно плагина CleanTalk Anti-Spam. Злоумышленники могут использовать этот недостаток для установки произвольных плагинов, включая вирусы.

Wordfence советует пользователям обновить версию 6.44 или выше, чтобы защитить свои сайты.