WordPress plugini’dagi zaiflik 200,000 saytni xavf ostiga qo‘ymoq

2024-yil 30-oktyabr kuni Anti-Spam by CleanTalk WordPress plaginida jiddiy zaiflik aniqlangan bo‘lib, u 200,000 dan ortiq faol o‘rnatmalarga ta’sir ko‘rsatishi mumkin. Ushbu zaifliklar hujumchilarga ruxsatsiz holda plaginlarni o‘rnatish, faollashtirish yoki o‘chirish imkonini beradi, bu esa masofadan kod bajarishga (RCE) olib kelishi mumkin.

Aniqlangan zaifliklar CVE-2024-10542 va CVE-2024-10781 nomlari bilan qayd etilgan bo‘lib, ularning har biri uchun CVSS balli 9.8 deb belgilangan, ya’ni bu zaifliklar tanqidiy darajada xavfli hisoblanadi.

Aniqlangan zaifliklar tafsilotlari

1. Ruxsatni chetlab o‘tish: Reverse DNS spoofing

  • Ta’sir qiluvchi versiyalar: 6.43.2 yoki undan oldingi
  • CVE ID: CVE-2024-10542
  • CVSS ball: 9.8 (Tanqidiy)
  • Yamov versiyasi: 6.44

2. Ruxsatni chetlab o‘tish: Bo‘sh qiymatni tekshirmaslik

  • Ta’sir qiluvchi versiyalar: 6.44 yoki undan oldingi
  • CVE ID: CVE-2024-10781
  • CVSS ball: 9.8 (Tanqidiy)
  • Yamov versiyasi: 6.45

Reverse DNS spoofing orqali hujum

Ushbu zaiflik checkWithoutToken() funksiyasidagi noto‘g‘ri ishlash sabab yuzaga kelgan. Hujumchi quyidagi usullar yordamida tizimga ruxsatsiz kirishi mumkin:

  • X-Client-Ip va X-Forwarded-By kabi sarlavhalarni soxtalashtirish orqali IP manzilni o‘zgartirish.
  • Domen nomiga “cleantalk.org” so‘zini kiritish (masalan, cleantalk.org.evilsite.com).

Bu orqali hujumchi plaginlarni ruxsatsiz o‘rnatish, o‘chirish va boshqa amallarni bajarishi mumkin.

Bo‘sh qiymatni tekshirmaslik

API kaliti noto‘g‘ri yoki umuman sozlanmagan bo‘lsa, tizimda bo‘sh hash qiymatni moslashtirib, hujumchi o‘zini ruxsatlantirish imkoniyatiga ega bo‘ladi.

Xronologiya

  • 2024-yil 30-oktyabr: Birinchi zaiflik aniqlanib, tasdiqlandi.
  • 2024-yil 1-noyabr: Birinchi yamov (6.44 versiyasi) chiqarildi.
  • 2024-yil 4-noyabr: Ikkinchi zaiflik kashf etildi.
  • 2024-yil 14-noyabr: To‘liq yamov (6.45 versiyasi) chiqarildi.

Tavsiyalar

Saytingiz xavfsizligini ta’minlash uchun quyidagilarni amalga oshirish tavsiya etiladi:

  1. Anti-Spam by CleanTalk plaginini darhol 6.45 versiyasiga yangilang.
  2. API kaliti sozlamalarini tekshiring va ularning to‘g‘ri ekanligiga ishonch hosil qiling.
  3. Veb-saytingiz uchun xavfsizlik devori (WAF) kabi qo‘shimcha himoya choralarini ko‘ring.

Ushbu hodisa WordPress plaginlarini muntazam yangilab turish va xavfsizlik masalalariga e’tiborli bo‘lish naqadar muhimligini ko‘rsatadi. Plaginlarni mas’uliyat bilan boshqarish va yangi yamovlarni o‘z vaqtida o‘rnatish orqali siz kutilmagan hujumlardan himoyalanishingiz mumkin.

Saytingiz xavfsizligini ta’minlash uchun yuqoridagi chora-tadbirlarga amal qilishingizni tavsiya qilamiz.

Skip to content