Dos vulnerabilidades de seguridad críticas que afectan la protección contra spam, el antispam y el complemento FireWall de WordPress podrían permitir que un atacante no autenticado instale y active complementos maliciosos en sitios confidenciales y potencialmente ejecute código a distancia. Las vulnerabilidades, rastreadas como CVE-2024-10542 y CVE-2024-10781, tienen una puntuación CVSS de 9,8 de un máximo de 10,0. Fueron abordados en las versiones.
Fallos críticos en el complemento antispam de WordPress exponen a más de 200.000 sitios a ataques remotos
