Falla in un plugin anti-spam per Wordpress: 200 mila siti a rischio di attacco da remoto

Una grave vulnerabilità di sicurezza è stata scoperta nel plugin anti-spam per Wordpress sviluppato da CleanTalk, mettendo potenzialmente: si tratta di una falla, valutata con un punteggio di gravità di 9,8 su 10, che consente agli attaccanti di ottenere l'accesso completo ai siti web senza necessità di credenziali.

Il problema principale risiede in una vulnerabilità di bypass dell'autenticazione che sfrutta il DNS spoofing inverso. Questa tecnica permette agli aggressori di manipolare il sistema facendo apparire le richieste malevole come se provenissero dal sito stesso. La falla è stata identificata dai ricercatori di sicurezza di Wordfence nel componente "Spam protection, Anti-Spam, FireWall by CleanTalk".

La vulnerabilità permette agli attaccanti di installare e attivare plugin arbitrari sui siti compromessi, incluso potenziale malware, con la conseguenza di portare eventualmente anche all'esecuzione di codice remoto se sono presenti altri plugin vulnerabili. I ricercatori hanno identificato due vulnerabilità critiche distinte, catalogate come CVE-2024-10542 e CVE-2024-10781, entrambe con il massimo livello di gravità.

Gli sviluppatori di CleanTalk hanno rilasciato la versione 6.45 del plugin che risolve entrambe le vulnerabilità. È fortemente consigliato a tutti gli utenti di aggiornare immediatamente il proprio plugin alla versione più recente per proteggere i propri siti web; al momento in cui scriviamo poco meno della metà delle installazioni attive risulta ancora vulnerabile, non avendo effettuato l'aggiornamento necessario.