20万サイトに利用されているWordPressの人気セキュリティ プラグインで重大な脆弱性(CVE-2024-10542,CVE-2024-10781)
20万サイトに利用されているWordPressの人気セキュリティ プラグイン「Anti-Spam by CleanTalk」で重大な脆弱性(CVE-2024-10542,CVE-2024-10781)が発生しました。対象者はアップデートする事をお勧めします。
脆弱性の対象バージョン
2つの脆弱性ともに6.43.2以下の全てのバージョンが対象
対策
2つの脆弱性ともに6.44へアップデート
脆弱性の概要
両脆弱性ともに、CVSS スコア 9.8と極めて深刻度が高いです。
CVE-2024-10542 は、リバース DNS スプーフィングに関連する認証バイパスの問題に起因しています。
CVE-2024-10781 は、API キーの空の値チェックが欠落していることから生じます。「残念ながら、この機能には、API キーが空の場合に認証を防ぐためのチェックが含まれていません」とレポートは述べています。