ГлавнаяБаза уязвимостей БДУ → BDU:2024-10548
7.6высокая

BDU:2024-10548

Уязвимость модулей защиты от спама Spam protection, AntiSpam, FireWall плагина CleanTalk для системы управления содержимым сайта WordPress, связанная с некорректной обработкой исключительных состояний, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-12-02
Описание

Уязвимость модулей для защиты от спама Spam protection, AntiSpam, FireWall плагина CleanTalk для системы управления содержимым сайта WordPress связана с некорректной обработкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Spam protection (до 6.44 включительно)AntiSpam (до 6.44 включительно)FireWall (до 6.44 включительно)
Способ устранения

Использование рекомендаций:
https://plugins.trac.wordpress.org/changeset/3188546/cleantalk-spam-protect#file653

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://plugins.trac.wordpress.org/browser/cleantalk-spam-protect/tags/6.44/lib/Cleantalk/ApbctWP/RemoteCalls.php#L95https://plugins.trac.wordpress.org/browser/cleantalk-spam-protect/tags/6.44/lib/Cleantalk/ApbctWP/RemoteCalls.php#L96https://plugins.trac.wordpress.org/changeset/3188546/cleantalk-spam-protect#file653https://www.wordfence.com/threat-intel/vulnerabilities/id/79ae062c-b084-4045-9407-2d94919993af?source=cve
Проверьте безопасность своего сайта и почты → Полная проверка домена