CleanTalk tarafından geliştirilen anti-spam eklentisinde iki kritik güvenlik açığı keşfedildi. Bu hatalar, yetkisiz bir saldırganın savunmasız sitelere kötü amaçlı eklentiler yüklemesine ve etkinleştirmesine olanak tanır; bu da uzaktan kod yürütülmesine ve kaynağın tamamen ele geçirilmesine yol açabilir.
200.000'den fazla kez yüklenen Spam koruması, Anti-Spam ve FireWall eklentisindeki güvenlik açıkları , CVE-2024-10542 ve CVE-2024-10781 tanımlayıcılarını aldı (CVSS ölçeğinde 10 üzerinden 9,8 puan). Zaten 6.44 ve 6.45 sürümlerinde düzeltildikleri aktarılıyor.
CleanTalk Spam eklentisi, yorumlarda, anketlerde, kayıtlarda ve daha fazlasında spam'i engelleyen "hepsi bir arada anti-spam aracı" olarak tanıtılmaktadır.
Wordfence uzmanlarına göre , her iki güvenlik açığı da, sonuçta bir saldırganın herhangi bir üçüncü taraf eklentisini yüklemesine ve etkinleştirmesine olanak tanıyan bir yetkilendirme atlama sorunuyla ilişkilidir. Yeni eklentinin aynı zamanda bir bilgisayar korsanının yararlandığı bir güvenlik açığı içermesi durumunda, bu durum uzaktan kod yürütülmesine yol açabilir.
Araştırmacılar, ilk yetkilendirme bypassının (CVE-2024-10542), uzaktan aramaları ve eklenti kurulumlarını yöneten ve bu eylemler için token yetkilendirmesi gerçekleştiren bir işlevi etkilediğini açıklıyor. IP adresini ve alan adını doğrulamak için kullanılan diğer iki işlev de IP ve DNS sahtekarlığına karşı savunmasızdı; bu da bilgisayar korsanlarının kendi kontrolleri altında bir IP ve alt alan adı belirtmesine ve yetkilendirmeyi atlamasına olanak tanıyordu.
Aynı zamanda, orijinal CVE-2024-10542 sorunu Ekim ayının sonunda keşfedildi ve 1 Kasım'da 6.44 sürümünün yayınlanmasıyla düzeltildi. Ancak eklentinin düzeltilmiş sürümünün, yetkilendirmeyi atlamanın başka bir yolu olan CVE-2024-10781'e karşı savunmasız olduğu ortaya çıktı.
İlk güvenlik açığında olduğu gibi, CVE-2024-10781'in başarılı bir şekilde kullanılması, rastgele eklentilerin kurulup etkinleştirilmesine ve ardından bir RCE saldırısı için kullanılmasına olanak sağladı. 14 Kasım 2024'te 6.45 sürümünün yayınlanmasıyla birlikte bu hataya yönelik bir yama yayınlandı.
Resmi istatistiklere göre 27 Kasım 2024 itibarıyla eklentinin aktif kurulumlarının yaklaşık yarısı henüz düzeltilmiş sürüme güncellenmedi, bu da saldırılara karşı potansiyel olarak savunmasız oldukları anlamına geliyor.
0 Yorumlar