Plugin „Spam protection, AntiSpam, FireWall by CleanTalk“ je nainstalován na více než 100 000 webech a mohl by nabídnout citlivé informace útočníkům, kteří nejsou ani přihlášeni.

Chyba zabezpečení injektáže SQL objevená ve WordPress pluginu může vystavit e-maily uživatelů, hesla, údaje o kreditních kartách a další citlivé informace neautentizovanému útočníkovi.

Plugin se používá hlavně k odstranění spam komentářů na diskusních fórech webových stránek. Podle Wordfence vyvstává problém (CVE-2021-24295, který nese vysoce závažné hodnocení zranitelnosti CVSS 7,5 z 10) díky tomu, jak provádí toto filtrování. Udržuje seznam blokovaných položek a sleduje chování různých IP adres, včetně řetězce agentů uživatelů, které prohlížeče odesílají, aby se identifikovaly.

„Bohužel funkce update_log v lib/Cleantalk/ApbctWP/Firewall/SFW.php, která byla použita k vložení záznamů o těchto požadavcích do databáze, nepoužila připravený příkaz SQL,“ uvedla firma, která vydala analýzu.

Injekce SQL je chyba webového zabezpečení, která umožňuje útočníkům zasahovat do dotazů, které aplikace zadává do své databáze, takže zachycují nebo odvozují odpovědi, které databáze při dotazu vrátí. Připravená prohlášení jsou jedním ze způsobů, jak tomu zabránit; izolují každý parametr dotazu, aby protivník nebyl schopen vidět celý rozsah vrácených dat.

Přečtěte si více zde: threatpost.com

@RadekVyskovsky