La vulnerabilidad CVE-2024-10570 afecta al plugin de WordPress Security & Malware scan by CleanTalk, permitiendo a atacantes no autenticados realizar Inyección SQL debido a un bypass de autorización mediante Reverse DNS Spoofing en la función checkWithoutToken en todas las versiones hasta, e incluyendo, la 2.145. Esto expone a los usuarios a la posibilidad de que se agreguen consultas SQL adicionales a las consultas existentes, lo que podría resultar en la extracción de información sensible de la base de datos.
La Inyección SQL es un ataque común en el cual los atacantes insertan código malicioso en las consultas SQL para modificar el comportamiento de la base de datos. En este caso específico, la vulnerabilidad se produce debido a fallos en la validación y sanitización de la entrada de datos, junto con un problema de autorización que permite que se realicen consultas SQL no autenticadas.
Para subsanar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Security & Malware scan by CleanTalk a la versión más reciente disponible. Además, es importante implementar buenas prácticas de seguridad, como la utilización de contraseñas fuertes y la monitorización constante de posibles actividades maliciosas en el sitio.
Es fundamental para los usuarios de WordPress mantener sus plugins y temas actualizados para reducir el riesgo de sufrir ataques de seguridad. Al tomar medidas proactivas para proteger sus sitios, los propietarios pueden mitigar la posibilidad de que se vean comprometidos por vulnerabilidades como la CVE-2024-10570 en Security & Malware scan by CleanTalk.