skip to Main Content

WordPress, scoperta vulnerabilità critica su “Spam protection, AntiSpam, FireWall”

Scoperta vulnerabilità critica su “Spam protection, AntiSpam, FireWall” in WordPress. La falla nel plugin può essere usata per estrarre info sensibili dal db di un sito, comprese le email degli utenti e le hash delle password. C’è anche un PoC

Scoperta una nuova vulnerabilità nei plugin WordPress: questa volta riguarda “Spam protection, AntiSpam, FireWall” di CleanTalk. Lo denunciano gli esperti di cybersecurity di Wordfence. La falla, nota come CVE-2021-24295, potrebbe essere utilizzata per estrarre informazioni sensibili dal database di un sito, comprese le email degli utenti e gli hash delle password, il tutto da remoto. Peraltro, sul web è in circolazione un Proof of Concept (PoC), che spiega come sfruttare la vulnerabilità per lanciare attacchi. Il produttore nei giorni scorsi ha rilasciato una patch che risolve il problema, è fondamentale installarla al più presto.

Back To Top