Vulnérabilité dans les plugins WordPress CleanTalk Spam protection, AntiSpam, FireWall

CVE-2021-24295 [Score CVSS v3 : 7.5] 
L'un des principaux objectifs des plugins WordPress de CleanTalk est de protéger les sites internet contre les commentaires indésirables. Pour ce faire, il maintient une liste de blocage et suit le comportement des différentes adresses IP, notamment la chaîne user-agent que les navigateurs envoient pour s'identifier. Cette faille a pour origine la fonction update_log du fichier lib/Cleantalk/ApbctWP/Firewall/SFW.php, utilisée pour insérer les enregistrements de ces requêtes dans la base de données et qui n'utilise pas d'instruction SQL préparée.

Par conception, la fonction update_log ne devrait être exécutée qu'une seule fois pour chaque adresse IP du visiteur. Il est cependant possible de manipuler les cookies définis par le plugin, en envoyant une requête initiale pour obtenir un cookie ct_sfw_pass_key, puis en définissant manuellement un cookie ct_sfw_passed distinct et en l'empêchant d'être réinitialisé.
Il est possible d'extraire des données de n'importe quel endroit de la base de données en envoyant des requêtes contenant des commandes SQL dans l'en-tête de requête User-Agent. Cet exploit pourrait être utilisé par un attaquant non authentifié pour voler les adresses électroniques des utilisateurs, les hashs de mots de passe et d'autres informations sensibles.