WordPress向けスパム対策プラグインに複数の脆弱性 - すでに攻撃も

コンテンツマネジメントシステム（CMS）の「WordPress」向けに提供されているCleanTalk製のスパム対策プラグインに複数の脆弱性が明らかとなった。

「CVE-2024-10542」は、リバースDNSスプーフィングを悪用し、認証の回避が可能となる脆弱性。認証なしに攻撃者が任意のプラグインをインストールして有効化でき、脆弱な別のプラグインを利用することでコード実行などにつながるおそれもあるという。

DefiantのWordfenceでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度を「クリティカル（Critical）」とレーティングしている。

またAPIキーの検証に不備があり、認証のバイパスが可能となる「CVE-2024-10781」も判明した。同様に任意のプラグインのインストールが可能となる。CVSS基本値は「8.1」で、重要度は「高（High）」とされている。

CleanTalkでは、「CVE-2024-10542」を現地時間10月31日にリリースした「同6.44」にて修正。「CVE-2024-10781」は11月14日にリリースした「同6.45」で修正した。11月29日の時点で最新版は「同6.46」となっている。

Defiantでは、これら脆弱性を狙ったアクセスを観測しており、11月29日時点で過去24時間の「CVE-2024-10542」に対する攻撃は約700件、「CVE-2024-10781」に対する攻撃は約4700件にのぼるという。

（Security NEXT - 2024/11/29 ）ツイート