20万サイトに利用されているWordPressの人気セキュリティ プラグインで重大な脆弱性(CVE-2024-10542,CVE-2024-10781)

20万サイトに利用されいてるWordPressの人気セキュリティ プラグインで重大な脆弱性(CVE-2024-10542,CVE-2024-10781)

20万サイトに利用されているWordPressの人気セキュリティ プラグイン「Anti-Spam by CleanTalk」で重大な脆弱性(CVE-2024-10542,CVE-2024-10781)が発生しました。対象者はアップデートする事をお勧めします。

脆弱性の対象バージョン

2つの脆弱性ともに6.43.2以下の全てのバージョンが対象

対策

2つの脆弱性ともに6.44へアップデート

脆弱性の概要

両脆弱性ともに、CVSS スコア 9.8と極めて深刻度が高いです。

 CVE-2024-10542 は、リバース DNS スプーフィングに関連する認証バイパスの問題に起因しています。

CVE-2024-10781 は、API キーの空の値チェックが欠落していることから生じます。「残念ながら、この機能には、API キーが空の場合に認証を防ぐためのチェックが含まれていません」とレポートは述べています。

TOPへ