Duas vulnerabilidades críticas foram descobertas no plugin CleanTalk Anti-Spam e FireWall, amplamente usado no WordPress. Essas falhas permitem que invasores instalem e ativem plugins maliciosos, resultando em possíveis execuções remotas de código e comprometimento de sites.
A gravidade das falhas
As vulnerabilidades, catalogadas como CVE-2024-10542 e CVE-2024-10781, receberam uma pontuação CVSS alarmante de 9,8, próxima ao máximo de 10,0. Ambas foram corrigidas nas versões 6.44 e 6.45 do plugin, lançadas recentemente.
O CleanTalk Anti-Spam, utilizado em mais de 200 mil sites WordPress, promete ser uma solução universal contra spam, bloqueando comentários, registros e buscas suspeitas. Contudo, a descoberta de um problema de bypass de autorização expôs os sites à instalação de plugins arbitrários e execução remota de código.
Detalhes técnicos das vulnerabilidades
- CVE-2024-10781: Um erro de validação relacionado ao parâmetro
api_keyna função perform, presente até a versão 6.44, permite a instalação não autorizada de plugins. - CVE-2024-10542: Falha originada por uma falsificação de DNS reverso na função checkWithoutToken(), que possibilita desvio de autorização.
Essas brechas podem permitir que um invasor controle funcionalidades críticas do plugin, como instalação, ativação e desativação de extensões, ou até mesmo a sua desinstalação.
Notícias Relacionadas
Cibersegurança em foco
Hackers exploram falha crítica em produtos SSL VPN da Array Networks
Falha CVE-2023-28461 em produtos SSL VPN da Array Networks está sendo explorada por hackers. Atualizações e medidas mitigatórias são urgentes para proteger redes corporativas.
Segurança digital
QNAP corrige falhas críticas em sistemas NAS e roteadores
QNAP lança atualizações para corrigir falhas críticas em NAS e roteadores, incluindo vulnerabilidades de alta gravidade. Atualize seus dispositivos imediatamente.
Consequências e medidas de segurança
A exploração bem-sucedida dessas vulnerabilidades representa uma ameaça significativa, incluindo:
- Instalação de plugins maliciosos.
- Redirecionamento de visitantes para sites fraudulentos.
- Roubo de credenciais administrativas.
- Injeção de malware para execução de código PHP no servidor.
Pesquisadores da Wordfence e da Sucuri destacaram que campanhas recentes têm utilizado sites WordPress comprometidos para ações maliciosas, como o roubo de dados e a disseminação de anúncios enganosos.
Recomendações para os usuários
É crucial que os administradores de sites atualizem imediatamente o plugin para as versões corrigidas (6.44 ou superiores) para mitigar os riscos. Além disso, uma auditoria regular de segurança e backups frequentes são medidas indispensáveis para proteger ambientes WordPress.
