O vulnerabilitate critică în pluginul Really Simple Security pentru WordPress afectează milioane de site-uri

O vulnerabilitate critică în pluginul Really Simple Security pentru WordPress afectează milioane de site-uri

În noiembrie 2024, o vulnerabilitate critică a fost descoperită în pluginul Really Simple Security pentru WordPress. Această vulnerabilitate ar putea permite unui atacator să obțină acces administrativ complet la site-uri susceptibile, punând în pericol peste 4 milioane de site-uri WordPress unde este instalat pluginul.

TLDR

  • Vulnerabilitate critică în pluginul WordPress “Really Simple Security”.
  • Permite atacatorilor acces administrativ la site-uri fără autentificare.
  • Afectează peste 4 milioane de site-uri WordPress.
  • Vulnerabilitatea este scriptabilă și poate fi exploatată la scară largă.
  • Versiunile afectate au fost patch-uite în urma dezvăluirii între 9.0.0 și 9.1.1.1.

Exploatarea vulnerabilității

Vulnerabilitatea a fost marcată ca CVE-2024-10924 și are un scor CVSS de 9.8, indicând o severitate extrem de ridicată. Descoperită într-o funcție numită „check_login_and_get_user”, aceasta exploatează un defect de verificare a utilizatorului, permițând atacatorilor să se conecteze ca utilizatori arbitrari, inclusiv administratori, chiar și atunci când autentificarea în doi factori este activată.

Impact și riscuri

Exploatarea cu succes a acestei vulnerabilități poate avea consecințe grave, deoarece ar putea permite actorilor rău intenționați să preia controlul site-urilor WordPress și să le utilizeze pentru scopuri infracționale. Se subliniază importanța utilizării unui plugin securizat și de a menține actualizările corespunzătoare pentru a proteja site-ul de astfel de amenințări.

Măsuri

După dezvăluirea responsabilă a problemei în noiembrie 2024, vulnerabilitatea a fost remediată în versiunea 9.1.2, lansată o săptămână mai târziu. Aceasta a determinat colaborarea între dezvoltatorii pluginului și WordPress pentru a forța actualizarea tuturor site-urilor care utilizează acest plugin.

Protecția ]mpotriva vulnerabilităților

Este esențial ca utilizatorii să rămână vigilenți și să mențină toate pluginurile și temele WordPress la zi pentru a preveni astfel de vulnerabilități. De asemenea, utilizarea unui sistem de autentificare în doi factori bine implementat și alegerea atentă a pluginurilor de securitate sunt măsuri esențiale pentru protecție.

Sursa articolului:

https://thehackernews.com/2024/11/urgent-critical-wordpress-plugin.html

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

O vulnerabilitate critică în pluginul Really Simple Security pentru WordPress afectează milioane de site-uri
O vulnerabilitate critică în pluginul Really Simple Security pentru WordPress afectează milioane de site-uri