Команда експертів з кібербезпеки виявила дві критичні вразливості у популярному WordPress-плагіні Spam protection, Anti-Spam, and FireWall від компанії CleanTalk. Ці вразливості становлять серйозну загрозу для понад 200 000 веб-сайтів, що використовують даний плагін для захисту від спаму та шкідливої активності.
Технічний аналіз виявлених вразливостей
Вразливості, зареєстровані під ідентифікаторами CVE-2024-10542 та CVE-2024-10781, отримали критичний рівень загрози з оцінкою 9,8 з 10 за шкалою CVSS. Дослідники Wordfence встановили, що обидві проблеми пов’язані з недоліками в системі авторизації, що потенційно дозволяє зловмисникам отримати несанкціонований доступ до адміністративних функцій WordPress.
Механізми експлуатації та потенційні наслідки
Перша вразливість (CVE-2024-10542) дозволяє обійти механізми безпеки через маніпуляції з IP-адресами та DNS-записами, відкриваючи можливість для встановлення шкідливих плагінів. Друга вразливість (CVE-2024-10781) також пов’язана з недоліками авторизації та може призвести до компрометації веб-сайту.
Хронологія виявлення та виправлення вразливостей
Розробники CleanTalk оперативно відреагували на виявлені проблеми. Перше виправлення було випущено 1 листопада 2023 року у версії 6.44, проте воно містило нову вразливість. Остаточне вирішення проблем реалізовано у версії 6.45, випущеній 14 листопада 2023 року.
Статистика показує, що приблизно 50% користувачів плагіну все ще використовують вразливі версії. Для забезпечення безпеки веб-ресурсів наполегливо рекомендується негайно оновити плагін CleanTalk до версії 6.45 або новішої. Додатково варто впровадити комплексний підхід до безпеки, включаючи регулярний моніторинг активності на сайті, своєчасне оновлення всіх компонентів системи та проведення періодичних аудитів безпеки.
