Разработчики плагина CleanTalk anti-spam для WordPress выпустили новую версию 6.45, в которой исправлена 2 критические уязвимости (CVE-2024-10542, CVE-2024-10781) удаленного выполнения кода, потенциально затрагивающие 200 тыс. сайтов. Обе уязвимости позволяют удаленным, не прошедшим аутентификацию злоумышленникам устанавливать и активировать произвольные плагины, включая уязвимые плагины, которые могут быть использованы для удаленного выполнения кода.

Уязвимость появилась в версии 6.44, выпущенной 1 ноября 2024 года.

Источник: securityweek.com