CRITICAL🇬🇧 English

CVE-2024-13365

Nieuwierzytelniony upload plików w pluginie CleanTalk Security & Malware Scan dla WordPress

CVSS 9.8v3.1pub. 2025-02-12upd. 2025-02-25

Plugin Security & Malware scan by CleanTalk dla WordPress zawiera krytyczną podatność umożliwiającą nieuwierzytelnionym atakującym przesyłanie dowolnych plików na serwer. Podatność może prowadzić do zdalnego wykonania kodu (RCE) na podatnej stronie.

Pokaż oryginał (EN)

The Security & Malware scan by CleanTalk plugin for WordPress is vulnerable to arbitrary file uploads due to the plugin uploading and extracting .zip archives when scanning them for malware through the checkUploadedArchive() function in all versions up to, and including, 2.149. This makes it possible for unauthenticated attackers to upload arbitrary files on the affected site's server which may make remote code execution possible.

🤖 Analiza AI
Jak działa

Funkcja checkUploadedArchive() odpowiedzialna za skanowanie przesłanych archiwów w poszukiwaniu złośliwego oprogramowania przesyła i rozpakowuje archiwa .zip bez odpowiedniej weryfikacji zawartości ani uwierzytelnienia użytkownika. Atakujący może przesłać spreparowane archiwum .zip zawierające dowolne pliki — w tym skrypty po stronie serwera — które zostaną rozpakowane w strukturze katalogów witryny. Brak weryfikacji typu i zawartości przesyłanych plików (CWE-434) sprawia, że mechanizm ochronny staje się wektorem ataku.

Skutki

Atakujący bez żadnego uwierzytelnienia może umieścić na serwerze dowolne pliki, co w praktyce może prowadzić do zdalnego wykonania kodu (RCE), przejęcia kontroli nad witryną oraz potencjalnie nad całym serwerem hostingowym.

Mitygacja

Należy jak najszybciej zaktualizować plugin Security & Malware scan by CleanTalk do wersji 2.150 lub nowszej. Poprawka dostępna jest w oficjalnym repozytorium WordPress (changeset 3229205). Do czasu aktualizacji zaleca się rozważenie tymczasowego wyłączenia pluginu.

Kogo dotyczy

Plugin Security & Malware scan by CleanTalk dla WordPress — wszystkie wersje do 2.149 włącznie.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Cleantalk Security \& Malware Scan

    APP
    Cleantalk
    < 2.150
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEAuth Bypass
CWE
Referencje

Powiązane podatności

CVE-2023-5239HIGH7.5ten sam produkt

The Security & Malware scan by CleanTalk WordPress plugin before 2.121 retrieves client IP addresses from pote...

CVE-2020-36698HIGH8.8ten sam produkt

The Security & Malware scan by CleanTalk plugin for WordPress is vulnerable to unauthorized user interaction i...

CVE-2024-10542CRITICAL9.8PL ✓ten sam vendor

CleanTalk Anti-Spam: nieautoryzowana instalacja wtyczek przez bypass autoryzacji

CVE-2024-10781HIGH8.1ten sam vendor

The Spam protection, Anti-Spam, FireWall by CleanTalk plugin for WordPress is vulnerable to unauthorized Arbit...

CVE-2022-3302HIGH7.2ten sam vendor

The Spam protection, AntiSpam, FireWall by CleanTalk WordPress plugin before 5.185.1 does not validate ids bef...