WordPress üçin CleanTalk anti-spam plaginiň döredijileri 6.45 täze wersiýasyny çykardylar, bu wersiýa 200 müňe golaý saýtlara täsir edip bilýän 2 sany (CVE-2024-10542, CVE-2024-10781) uzaklykdan kod ýerine ýetirmek mümkinçiligini berýän gowşaklyklary üçin düzedişi öz içine alýar. Iki gowşaklyk hem autentifikasiýa barlagyndan geçmedik, uzaklykdaky ýaramaz niýetli ulanyja haýsydyr bir plagin gurmaga we işjeňleşdirmäge, şol sanda uzaklykdan kod ýerine ýetirmek üçin peýdalanylmagy mümkin gowşak plaginleri goşmaga mümkinçilik berip biler.

Gowşaklyk 2024-nji ýylyň noýabr aýynyň 1-ne çykarylan 6.44 wersiýasynda peýda boldy.

Çeşme: securityweek.com