ISGroup Conseil en Cybersécurité

Vulnerabilità critiche nel plugin WordPress CleanTalk espongono oltre 200.000 siti ad attacchi remoti

Le plugin CleanTalk Spam Protection, Anti-Spam e Firewall pour WordPress est installé sur plus de 200 000 sites et agit comme un “plugin antispam universel” conçu pour bloquer les commentaires de spam, les enregistrements et autres activités malveillantes. Deux vulnérabilités critiques dans le plugin, CVE-2024-10542 et CVE-2024-10781, sont actuellement largement exploitées. Toutes deux tirent parti de contournements d’autorisation, permettant potentiellement à des attaquants non authentifiés d’installer et d’activer des plugins arbitraires, ce qui pourrait conduire à une exécution de code à distance (RCE).

Produitcleantalk-spam-protect
Date29/11/2024 10:09:13
Informations
  • Tendance
  • Correctif disponible

Résumé technique

  1. CVE-2024-10781
    Cette vulnérabilité découle de l’absence de vérification de la valeur vide pour le paramètre api_key dans la fonction perform. L’exploitation de cette faille permet à des attaquants non authentifiés d’installer et d’activer des plugins arbitraires sur les sites concernés. Si l’un des plugins activés contient lui-même des vulnérabilités, les attaquants peuvent intensifier leurs actions jusqu’à atteindre l’exécution de code à distance (RCE).

  2. CVE-2024-10542
    Ce problème provient d’un contournement d’autorisation via usurpation DNS inverse au sein de la fonction checkWithoutToken. Les attaquants peuvent exploiter ce contournement pour effectuer des opérations non autorisées, y compris l’installation et l’activation de plugins arbitraires. Le risque d’exploitation est plus élevé lorsque des plugins malveillants ou vulnérables sont activés, ce qui peut conduire à une RCE potentielle.

Recommandations

  • Action immédiate : mettre à jour le plugin CleanTalk Spam Protection, Anti-Spam e Firewall vers les versions 6.44 ou 6.45 pour corriger les deux vulnérabilités.
  • Renforcement : effectuer régulièrement des audits et une surveillance de l’installation WordPress pour détecter les modifications non autorisées, y compris les plugins ou configurations inattendus.
  • Sauvegarde et surveillance : maintenir des sauvegardes régulières de votre site web et surveiller toute activité non autorisée pour permettre un rétablissement rapide en cas de compromission.

[Callforaction-THREAT-Footer]

In

Leave a Reply

Your email address will not be published. Required fields are marked *