Kritische Sicherheitslücken im WordPress Anti-Spam Plugin CleanTalk gefährden über 200.000 Websites

Foto des Autors

CyberSecureFox Editorial Team

Sicherheitsforscher haben zwei kritische Schwachstellen im weitverbreiteten WordPress-Plugin „Spam protection, Anti-Spam, and FireWall“ von CleanTalk aufgedeckt. Die Sicherheitslücken ermöglichen Angreifern potenziell die vollständige Kontrolle über betroffene WordPress-Installationen und könnten zur Verbreitung von Malware missbraucht werden.

Schwerwiegende Sicherheitslücken mit höchster Risikoeinstufung

Die identifizierten Schwachstellen wurden als CVE-2024-10542 und CVE-2024-10781 klassifiziert und erhielten auf der CVSS-Skala eine kritische Bewertung von 9,8 von 10 Punkten. Das betroffene Plugin, das auf mehr als 200.000 aktiven Websites im Einsatz ist, dient primär dem Schutz vor Spam-Kommentaren und automatisierten Bot-Angriffen auf WordPress-Formulare.

Technische Analyse der Schwachstellen

Die Sicherheitsforscher von Wordfence haben nachgewiesen, dass beide Vulnerabilitäten auf Mängel in der Authentifizierungslogik zurückzuführen sind. Die erste Schwachstelle (CVE-2024-10542) betrifft die Remote-Ausführung von Code und die Plugin-Installation. Angreifer können durch gezielte Manipulation von IP-Adressen und DNS-Einträgen die Sicherheitsüberprüfungen umgehen und dadurch potenziell schädliche Plugin-Komponenten einschleusen.

Zeitlicher Ablauf der Entdeckung und Behebung

Ende Oktober 2023 wurde die erste Schwachstelle entdeckt und mit Version 6.44 am 1. November initial behoben. Allerdings führte diese Korrektur zur Entstehung einer weiteren kritischen Sicherheitslücke (CVE-2024-10781), die ebenfalls Authentifizierungsumgehungen ermöglichte. Die finale Behebung erfolgte am 14. November mit der Veröffentlichung von Version 6.45.

Aktuelle Analysen zeigen, dass etwa 50% aller aktiven CleanTalk-Installationen noch immer anfällige Versionen verwenden. Website-Administratoren wird dringend empfohlen, umgehend auf die aktuelle Version 6.45 oder höher zu aktualisieren. Zusätzlich sollten regelmäßige Sicherheitsaudits durchgeführt und die Systeme auf verdächtige Aktivitäten überwacht werden. Die Implementation eines mehrstufigen Sicherheitskonzepts, einschließlich regelmäßiger Backups und der Verwendung einer Web Application Firewall, kann das Risiko erfolgreicher Angriffe weiter minimieren.

Foto des Autors

CyberSecureFox Editorial Team

Die CyberSecureFox-Redaktion berichtet über Cybersecurity-News, Schwachstellen, Malware-Kampagnen, Ransomware-Aktivitäten, AI Security, Cloud Security und Security Advisories von Herstellern. Die Beiträge werden auf Grundlage von official advisories, CVE/NVD-Daten, CISA-Meldungen, Herstellerveröffentlichungen und öffentlichen Forschungsberichten erstellt. Artikel werden vor der Veröffentlichung geprüft und bei neuen Informationen aktualisiert.

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden.

CyberSecureFox

© 2026 INFO

Über uns

Über CyberSecureFox

Autoren

Kontakt

Redaktion

Redaktionelle Standards

Korrekturen

Rechtliches

Datenschutzerklärung

Nutzungsbedingungen