Súlyos WordPress sérülékenység
Egy súlyos biztonsági rést fedeztek fel a WordPress számára készült Anti-Spam by CleanTalk bővítményben, amely több mint 200 000 webhelyen van telepítve. Ez a sebezhetőség lehetővé tette, hogy hitelesítés nélkül támadók tetszőleges bővítményeket telepítsenek és aktiváljanak a sérülékeny webhelyeken, ami távoli kódfuttatáshoz vezethetett.
A Wordfence csapata október 30-án értesítette a CleanTalk fejlesztőit, akik gyorsan reagáltak, és november 1-jén kiadták az első javítást. Egy további sebezhetőség felfedezése után november 14-én újabb frissítést tettek közzé. A legfrissebb, 6.45-ös verzió tartalmazza a szükséges javításokat.
A Wordfence Premium, Wordfence Care és Wordfence Response felhasználók már október 30-án megkapták a tűzfal frissítést, amely védelmet nyújtott az első sebezhetőség ellen. A Wordfence ingyenes verzióját használók november 29-én kapják meg ugyanezt a védelmet. A második sebezhetőség elleni védelem november 4-én vált elérhetővé a prémium felhasználók számára, míg az ingyenes verziót használók december 4-én kapják meg ezt a frissítést.
Mivel a sebezhetőségek kritikusak, minden felhasználónak javasolt mielőbb frissíteni a bővítményt a legújabb, 6.45-ös verzióra, hogy biztosítsák webhelyük védelmét.