Gennaio 15, 2025

WordPress: Due Vulnerabilità Critiche in Plugin Anti-Spam CleanTalk mettono a Rischio 200.000 Siti

Un team di ricercatori ha recentemente identificato due falle critiche nel plugin anti-spam CleanTalk, che protegge oltre 200.000 siti WordPress. Le vulnerabilità, classificate con un punteggio di gravità altissimo (9,8 su 10), permettono agli hacker di installare plugin non autorizzati e operare da remoto senza necessità di autenticazione. Questo apre le porte a minacce gravi come ransomware, data breach e spyware. L’elemento chiave del problema risiede nella funzione del plugin che gestisce chiamate remote, installazioni, e autorizzazioni dei token, oltre a due sistemi di verifica facilmente aggirabili.

CVE-2024-10542 e CVE-2024-10781: Due Patch in Successione per Risolvere il Problema

La prima vulnerabilità, denominata CVE-2024-10542, è stata rilevata ad ottobre e corretta il 1° novembre con l’aggiornamento alla versione 6.44. Tuttavia, questa patch non è bastata: un’altra falla, CVE-2024-10781, ha evidenziato un nuovo metodo di bypass delle autorizzazioni, richiedendo un secondo intervento. CleanTalk ha rilasciato la versione 6.45 appena due settimane dopo. Queste falle rappresentano una minaccia concreta per chi non aggiorna il proprio sistema, consentendo agli attaccanti di compromettere ogni aspetto del sito.

Aggiornamenti Cruciali: Perché Agire Subito per Proteggere il Tuo Sito WordPress

Nonostante le patch siano disponibili, circa il 50% degli utenti di CleanTalk non ha ancora installato le versioni 6.44 o 6.45. Questa inazione lascia migliaia di siti esposti a potenziali attacchi. Aggiornare immediatamente alla versione più recente è l’unico modo per evitare rischi seri. Il plugin Spam protection, Anti-Spam, FireWall by CleanTalk è uno strumento fondamentale, ma la sua efficacia dipende dalla manutenzione costante e dall’applicazione tempestiva degli aggiornamenti. Ignorare questo problema potrebbe portare a conseguenze devastanti.

Condividi Articolo:

Leggi Altro