دو آسیب پذیری بحرانی در پلاگین آنتی اسپم CleanTalk وردپرس کشف شده است که بیش از ۲۰۰هزار سایت را در معرض هک قرار میدهند. این افزونه در واقع ” Anti-Spam by CleanTalk” نام دارد.
این آسیب پذیریها که با شناسههای CVE-2024-10542 و CVE-2024-10781 دنبال میشوند به مهاجمان احراز هویت نشده اجازه میدهند تا افزونههای دلخواه را نصب و فعال کنند که احتمالاً منجر به اجرای کد از راه دور خواهند شد.
از جمله امکانت این افزونه میتوان به موراد زیر اشاره کرد:
- جلوگیری از کامنتهای اسپم،
- جلوگیری از ثبت نامهای اسپم،
- جلوگیری از ایمیلهای اسپم،
- جلوگیری از اسپم در ووکامرس (WooCommerce)،
- حفاظت در برابر حملات DDoS،
- کاهش بار ترافیک وب سرور و بهبود عملکرد وب سایت.
هر دو آسیب پذیری دارای امتیاز CVSS:9.8 میباشند. CVE-2024-10542 ناشی از دور زدن مجوز از طریق DNS spoofing معکوس در تابع checkWithoutToken() است که به مهاجمان احراز هویت نشده اجازه میدهد تا افزونههای دلخواه را نصب کنند.
CVE-2024-10781 نیز ناشی از بررسی یک مقدار تهی ” api_key” در تابع ” perform” میباشد. این پلاگین در تمامی نسخههای پیش از ۶.۴۴ آسیب پذیر است. سوء استفاده از این آسیب پذیری این امکان را برای مهاجمان احراز هویت نشده فراهم میآورد تا پلاگینهای دلخواه را نصب و فعال کنند که در صورت نصب و فعالسازی افزونه، میتوان از آنها برای اجرای کد از راه دور استفاده کرد.
صرف نظر از روش بای پس (دور زدن)، سوء استفاده موفقیت آمیز از این دو آسیب پذیری می تواند به یک مهاجم امکان نصب، فعال سازی، غیرفعال سازی و حذف افزونه را بدهد.
دو آسیب پذیری CVE-2024-10542 و CVE-2024-10781 در نسخه ۶.۴۵ پچ شدهاند. از کاربران خواسته میشود هر چه سریعتر این دو آسیب پذیری را برطرف نمایند.
