cybersecurity news wordpress pluginvulnerabilitate reallysimplesecurity autentificarebypass

O vulnerabilitate critică în pluginul Really Simple Security pentru WordPress afectează milioane de site-uri

O vulnerabilitate critică în pluginul Really Simple Security pentru WordPress afectează milioane de site-uri

În noiembrie 2024, o vulnerabilitate critică a fost descoperită în pluginul Really Simple Security pentru WordPress. Această vulnerabilitate ar putea permite unui atacator să obțină acces administrativ complet la site-uri susceptibile, punând în pericol peste 4 milioane de site-uri WordPress unde este instalat pluginul.

TLDR

  • Vulnerabilitate critică în pluginul WordPress “Really Simple Security”.
  • Permite atacatorilor acces administrativ la site-uri fără autentificare.
  • Afectează peste 4 milioane de site-uri WordPress.
  • Vulnerabilitatea este scriptabilă și poate fi exploatată la scară largă.
  • Versiunile afectate au fost patch-uite în urma dezvăluirii între 9.0.0 și 9.1.1.1.

Exploatarea vulnerabilității

Vulnerabilitatea a fost marcată ca CVE-2024-10924 și are un scor CVSS de 9.8, indicând o severitate extrem de ridicată. Descoperită într-o funcție numită „check_login_and_get_user”, aceasta exploatează un defect de verificare a utilizatorului, permițând atacatorilor să se conecteze ca utilizatori arbitrari, inclusiv administratori, chiar și atunci când autentificarea în doi factori este activată.

Impact și riscuri

Exploatarea cu succes a acestei vulnerabilități poate avea consecințe grave, deoarece ar putea permite actorilor rău intenționați să preia controlul site-urilor WordPress și să le utilizeze pentru scopuri infracționale. Se subliniază importanța utilizării unui plugin securizat și de a menține actualizările corespunzătoare pentru a proteja site-ul de astfel de amenințări.

Măsuri

După dezvăluirea responsabilă a problemei în noiembrie 2024, vulnerabilitatea a fost remediată în versiunea 9.1.2, lansată o săptămână mai târziu. Aceasta a determinat colaborarea între dezvoltatorii pluginului și WordPress pentru a forța actualizarea tuturor site-urilor care utilizează acest plugin.

Protecția ]mpotriva vulnerabilităților

Este esențial ca utilizatorii să rămână vigilenți și să mențină toate pluginurile și temele WordPress la zi pentru a preveni astfel de vulnerabilități. De asemenea, utilizarea unui sistem de autentificare în doi factori bine implementat și alegerea atentă a pluginurilor de securitate sunt măsuri esențiale pentru protecție.

Sursa articolului:

https://thehackernews.com/2024/11/urgent-critical-wordpress-plugin.html

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

O vulnerabilitate critică în pluginul Really Simple Security pentru WordPress afectează milioane de site-uri
Stiri mai vechi

CISA avertizează că o serie de vulnerabilități critice în Palo Alto Networks sunt exploatate activ

Related

Vezi toate
cybersecurity news cisa paloaltonetworks expedition vulnerabilitățicriticale

CISA avertizează că o serie de vulnerabilități critice în Palo Alto Networks sunt exploatate activ

cybersecurity news dlink nas vulnerabilitate cve202410914 atacuriremote

O vulnerabilitate în dispozitivele D-Link NAS prezintă risc de atacuri de la distanță

cybersecurity news zoom vulnerabilități cve remotecodeexecution cybersecurity

Vulnerabilități critice în aplicațiile Zoom permit execuția codului la distanță

cybersecurity news microsoft windows ntlm taskscheduler vulnerabilitati

Microsoft remediază 90 de vulnerabilități noi, inclusiv vulnerabilități exploatate activ în NTLM și Task Scheduler