La vulnerabilidad CVE-2024-10781 en el plugin Spam protection, Anti-Spam, FireWall by CleanTalk para WordPress permite a atacantes no autenticados instalar y activar plugins arbitrarios, lo que puede conducir a la ejecución remota de código en el sitio web afectado.
La vulnerabilidad reside en la falta de una comprobación de valor vacío en el campo ‘api_key’ en la función ‘perform’ en todas las versiones hasta la 6.44. Esto permite que un atacante no autenticado pueda instalar y activar plugins arbitrarios, lo que presenta un grave riesgo de seguridad para el sitio web vulnerable.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios de WordPress que utilicen el plugin Spam protection, Anti-Spam, FireWall by CleanTalk actualizar a la versión más reciente disponible, en la que se haya corregido esta vulnerabilidad. Además, se recomienda a los administradores de sitios web realizar auditorías de seguridad regulares para detectar y corregir posibles vulnerabilidades.