Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los fallos críticos del complemento antispam de WordPress exponen a más de 200.000 sitios a ataques remotos
  • Tecnología

Los fallos críticos del complemento antispam de WordPress exponen a más de 200.000 sitios a ataques remotos

teknomers 26 de Kasım de 2024 (Last updated: 26 de Kasım de 2024) 2 minutes read
Los fallos críticos del complemento antispam de WordPress exponen a


26 de noviembre de 2024Ravie LakshmananVulnerabilidad/Seguridad del sitio web

Dos fallas de seguridad críticas que afectan la protección contra spam, Anti-Spam y el complemento FireWall de WordPress podrían permitir que un atacante no autenticado instale y habilite complementos maliciosos en sitios susceptibles y potencialmente lograr la ejecución remota de código.

Las vulnerabilidades, rastreadas como CVE-2024-10542 y CVE-2024-10781tiene una puntuación CVSS de 9,8 sobre un máximo de 10,0. Se solucionaron en las versiones 6.44 y 6.45 lanzadas este mes.

Instalado en más de 200.000 sitios de WordPress, el complemento FireWall, antispam y protección contra spam de CleanTalk está disponible anunciado como un “complemento antispam universal” que bloquea comentarios, registros, encuestas y más spam.

Ciberseguridad

Según Wordfence, ambas vulnerabilidades se refieren a un problema de omisión de autorización que podría permitir a un actor malintencionado instalar y activar complementos arbitrarios. Esto podría allanar el camino para la ejecución remota de código si el complemento activado es vulnerable por sí solo.

El complemento es “vulnerable a una instalación arbitraria no autorizada de complementos debido a que falta una verificación de valor vacío en el valor ‘api_key’ en la función ‘perform’ en todas las versiones hasta la 6.44 inclusive”, dijo el investigador de seguridad István Márton. dichoen referencia a CVE-2024-10781.

Por otro lado, CVE-2024-10542 surge de una omisión de autorización mediante suplantación de DNS inversa en la función checkWithoutToken().

Independientemente del método de derivación, la explotación exitosa de las dos deficiencias podría permitir a un atacante instalar, activar, desactivar o incluso desinstalar complementos.

Ciberseguridad

Se recomienda a los usuarios del complemento que se aseguren de que sus sitios estén actualizados a la última versión parcheada para protegerse contra posibles amenazas.

El desarrollo se produce cuando Sucuri advirtió sobre múltiple campañas que aprovechan sitios de WordPress comprometidos para inyectar código malicioso responsable de redirigir a los visitantes del sitio a otros sitios a través de anuncios falsos, hojeando credenciales de inicio de sesiónasí como soltar malware que captura contraseñas de administrador, redirige a sitios fraudulentos de VexTrio Viper y ejecuta código PHP arbitrario en el servidor.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Diez personas iban en un tren que chocó con un auto que era perseguido
Next: El propio guardia de prisión encarcelado por abusar sexualmente de reclusas

Related Stories

A pesar del éxito del nuevo Assassin's Creed Black Flag,
  • Tecnología

A pesar del éxito del nuevo Assassin’s Creed Black Flag, Ubisoft recorta (nuevamente) su plantilla

teknomers 12 de Temmuz de 2026
Ofertas de verano: estas 20 promociones podrían no estar en
  • Tecnología

Ofertas de verano: estas 20 promociones podrían no estar en línea por mucho tiempo este fin de semana

teknomers 12 de Temmuz de 2026
Hannah Montana Linux renace 18 años después: la distribución icónica
  • Tecnología

Hannah Montana Linux renace 18 años después: la distribución icónica hace su gran regreso

teknomers 12 de Temmuz de 2026

You May Have Missed

Mundial: « En el interés superior del fútbol senegalés »,
  • Deporte

Mundial: « En el interés superior del fútbol senegalés », el seleccionador Pape Thiaw despedido

teknomers 12 de Temmuz de 2026
  • Deporte

Cuestionario de Teknomers: ¿Quién soy? Adivina al futbolista estrella de la Copa del Mundo número 35.

teknomers 12 de Temmuz de 2026
A pesar del éxito del nuevo Assassin's Creed Black Flag,
  • Tecnología

A pesar del éxito del nuevo Assassin’s Creed Black Flag, Ubisoft recorta (nuevamente) su plantilla

teknomers 12 de Temmuz de 2026
Tras un cáncer de colon, un episodio de coma y
  • salud

Tras un cáncer de colon, un episodio de coma y un trasplante de hígado, este tolosano brilla en el campeonato de Europa y regresa con dos medallas: “Nunca nos imaginamos vivir con una fecha de fin…”

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.