Vulnerabilidades Críticas en el Plugin de WordPress de CleanTalk
Recientemente se identificaron varias vulnerabilidades graves en el plugin Spam protection, Anti-Spam, FireWall de CleanTalk. Estas brechas de seguridad podrían facilitar la ejecución de código malicioso en los sitios web afectados. Dado que los desarrolladores han corregido estas fallas, es urgente que los usuarios de WordPress actualicen sus instalaciones.
Detalles de las Vulnerabilidades Detectadas
De acuerdo con un informe de Wordfence, se identificaron múltiples problemas críticos en este plugin. A continuación, se describen dos de las principales vulnerabilidades que se encontraron:
- CVE-2024-10542 (CVSS 9.8): Esta vulnerabilidad permite eludir la autorización, posibilitando que un atacante instale plugins no autorizados. El atacante puede obtener privilegios de ejecución de código si existe otro plugin vulnerable. Esta falla se puede activar mediante un ataque de spoofing de DNS inverso en la función checkWithoutToken.
- CVE-2024-10781 (CVSS 8.1): Otra brecha de autorización se produce por la falta de verificación de un valor nulo en ‘api_key’ dentro de la función ‘perform’. Esta vulnerabilidad permite a un atacante no autenticado instalar plugins arbitrarios y ejecutar código de forma remota.
Colaboración para la Solución de Fallas
Los investigadores informaron sobre estas vulnerabilidades en distintas ocasiones. Primero, el investigador de seguridad Michael Mazzolini descubrió la vulnerabilidad CVE-2024-10542. Mazzolini comunicó el problema a través del programa de recompensas de Wordfence, logrando recibir una recompensa de $4095 por su descubrimiento.
Wordfence se unió a los desarrolladores del plugin para solucionar el problema. Aunque la primera falla se atendió rápidamente con la versión 6.44 del plugin, se detectó otra vulnerabilidad similar, CVE-2024-10781. Los desarrolladores actuaron nuevamente con rapidez, lanzando un parche para esta segunda vulnerabilidad en la versión 6.45.
Importancia de Actualizar el Plugin Inmediatamente
El plugin Spam protection, Anti-Spam, FireWall de CleanTalk tiene más de 200,000 instalaciones activas. Esto revela cuántos sitios web pueden estar expuestos a estos riesgos de seguridad. Por esta razón, todos los administradores de WordPress que utilicen este plugin deben actualizar a la versión más reciente. En la actualidad, la última versión es la 6.45.2.
La seguridad en línea debe ser una prioridad. Ignorar las actualizaciones puede dejar los sitios vulnerables. Comparte tus opiniones sobre este tema en los comentarios.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.