WordPress, web sitelerini korumak için kullanılan popüler CleanTalk Anti-Spam eklentisindeki kritik güvenlik açığıyla sarsıldı. 200.000’den fazla web sitesini etkileyen bu açık, unauthenticated attackers yani kimlik doğrulama gerektirmeyen saldırganların, zararlı eklentileri yüklemelerine ve siteyi ele geçirmelerine olanak tanıyor. Güvenlik araştırmacıları, bu açığı 9.8 üzerinden 10 olarak derecelendirerek, son derece tehlikeli olduğunu belirtiyorlar.
Bu güvenlik açığı, reverse DNS spoofing (ters DNS sahtekarlığı) tekniğiyle işliyor. Bir saldırgan, DNS sistemi aracılığıyla web sitesinin IP adresini taklit ederek, CleanTalk Anti-Spam eklentisini kandırıyor. Bu açık, Missing Authorization (Eksik Yetkilendirme) olarak sınıflandırılıyor ve saldırganların herhangi bir doğrulama işlemi yapmadan zararlı eklentileri yüklemelerine olanak tanıyor. Yüklenen zararlı yazılımlar, saldırganlara web sitesinin tam kontrolünü sağlar ve uzaktan kod çalıştırmaya imkan sağlıyor.
WordPress güvenliği açısından oldukça kritik olan bu açık, sitelerinizi ciddi şekilde tehlikeye atabilir. Wordfence, güvenlik açığından korunmak için CleanTalk Anti-Spam eklentisinin en son sürümüne (6.44 ve üzeri) güncellenmesini öneriyor. Bu güncelleme, açıkları kapatarak, sitenizi koruma altına alacaktır.