WordPress 插件惊现高危漏洞:攻击者可远程代码执行
近日,安全研究人员发现 CleanTalk Antispam WordPress 插件存在严重安全漏洞,影响超过 20 万个网站。漏洞评分高达 9.8 分(满分 10 分),允许未授权攻击者安装存在漏洞的插件,进而发起远程代码执行攻击。
漏洞详情
CleanTalk Antispam 是一款基于订阅的 SaaS 服务,帮助网站防护垃圾订阅、注册、表单提交等恶意行为,同时提供防火墙功能阻断恶意爬虫。 该插件依赖有效的 API 密钥连接 CleanTalk 服务器进行验证。安全研究人员正是在这一环节发现了漏洞。
漏洞技术分析
问题出在插件的 checkWithoutToken 函数。该函数本应用于验证”可信”请求,但其身份验证机制存在缺陷。 具体来说:当插件因 API 密钥无效而无法连接到 CleanTalk 服务器时,会调用 checkWithoutToken 函数作为备用验证方式。然而,该函数并未正确验证请求者身份,攻击者可以伪造来自 cleantalk.org 域名的请求,从而绕过身份检查。 这意味着漏洞仅影响未配置有效 API 密钥的网站。 根据 Wordfence 安全公告的描述:
“CleanTalk 的 Spam protection、Anti-Spam、FireWall 插件存在未授权的任意插件安装漏洞,源于 ‘checkWithoutToken’ 函数的授权绕过,攻击者可利用反向 DNS(PTR 记录)欺骗实现攻击。”
影响范围与修复建议
漏洞影响 CleanTalk 插件 6.71 及以下版本。建议用户尽快更新至最新版本 6.72。
