Найдена критическая уязвимость в сотнях тысяч сайтов с антиспам системой

В плагине CleanTalk Anti-Spam для WordPress обнаружена серьезная уязвимость, которая затрагивает более 200 000 сайтов. Дефект, получивший оценку 9,8 из 10 по степени серьезности, позволяет злоумышленникам обходить аутентификацию и загружать вредоносные плагины на сайты. Это дает им полный контроль над сайтом.

Уязвимость, выявленная исследователями Wordfence, связана с подменой обратного DNS. Эта техника заставляет плагин думать, что вредоносные запросы приходят с самого сайта, что позволяет обойти проверку безопасности и получить несанкционированный доступ.

Проблема существует во всех версиях до 6.43.2 включительно плагина CleanTalk Anti-Spam. Злоумышленники могут использовать этот недостаток для установки произвольных плагинов, включая вирусы.

Wordfence советует пользователям обновить версию 6.44 или выше, чтобы защитить свои сайты.