El plugin Spam protection, Anti-Spam, FireWall by CleanTalk para WordPress es vulnerable a la instalación arbitraria de plugins no autorizados debido a un bypass de autorización a través de spoofing de DNS inverso en la función checkWithoutToken en todas las versiones hasta, e incluyendo, la 6.43.2.
Esto permite que atacantes no autenticados instalen y activen plugins arbitrarios que pueden ser aprovechados para lograr la ejecución remota de código si otro plugin vulnerable está instalado y activado.
Se recomienda a los usuarios actualizar a la última versión del plugin Spam protection, Anti-Spam, FireWall by CleanTalk tan pronto como sea posible para mitigar este riesgo de seguridad.