Foi emitido um alerta de segurança para uma vulnerabilidade crítica, com uma pontuação de 9,8 em 10 na escala de gravidade, que afeta o popular plugin CleanTalk Antispam para WordPress. Esta ferramenta, instalada em mais de 200 mil sites, apresenta um problema que permite a atacantes não autenticados instalarem outros plugins de forma arbitrária, o que pode abrir caminho para a execução remota de código e o controlo total do servidor.
O CleanTalk Antispam funciona como um serviço de proteção contra bots, spam em formulários e registos falsos. Por depender de uma subscrição, o software precisa de validar constantemente uma chave de API com os servidores da empresa. Foi precisamente nesta lógica de validação que os investigadores encontraram a brecha de segurança.
Como os atacantes conseguem contornar a segurança
O problema técnico reside numa função interna chamada checkWithoutToken. Quando o plugin não consegue validar a ligação aos servidores centrais devido a uma chave de API inválida, ele recorre a esta função para verificar pedidos que considera "confiáveis".
Contudo, esta falha permite que um utilizador mal-intencionado falsifique a sua identidade através de uma técnica de spoofing de DNS. Ao simular que o pedido tem origem no domínio oficial cleantalk.org, o atacante consegue enganar o plugin e ganhar permissões para instalar extensões adicionais sem qualquer autorização. É importante notar que esta vulnerabilidade afeta principalmente os sites onde o plugin está instalado mas não possui uma licença ativa ou válida.
A atualização obrigatória para proteger o teu site
Segundo os detalhes partilhados pela equipa de segurança da Wordfence, a vulnerabilidade, registada como CVE-2026-1490, afeta todas as versões do plugin até à 6.71 inclusive.
Se utilizas esta ferramenta no teu site, a recomendação é que verifiques a tua instalação de imediato. A correção já foi lançada e os utilizadores devem atualizar para a versão 6.72, ou superior, para garantir que esta porta de entrada fica devidamente trancada. Como em qualquer situação de risco elevado, manter o software atualizado é a primeira e mais eficaz linha de defesa contra ciberataques.
Nenhum comentário
Seja o primeiro!