وفقًا لموقع Wordfence ، فإن الثغرة الأمنية المُعرّفة بالرقم CVE-2024-10924، بمستوى خطورة يصل إلى 9.8 على مقياس CVSS (الحد الأقصى 10)، موجودة في ملحق Really Simple Security (المكون الإضافي) في جميع الإصدارات الثلاثة المجانية والمدفوعة من 9.0.0 إلى 9.1.1.1. يحظى ملحق Really Simple Security، المعروف سابقًا باسم Really Simple SSL، بشعبية كبيرة، حيث يستخدمه أكثر من 4 ملايين موقع ووردبريس.
Really Simple Security هو مكون إضافي للأمان خفيف الوزن وسهل الاستخدام يساعد في تأمين مواقع WordPress من خلال إنشاء شهادات SSL، وفرض عمليات إعادة التوجيه إلى اتصالات https الآمنة، والمسح بحثًا عن الثغرات الأمنية المحتملة، وحماية عمليات تسجيل الدخول... يتم بيع الإصدار المدفوع مقابل 49 دولارًا أمريكيًا في السنة مع ميزات مثل جدار الحماية، وحماية الزوار من العوامل الضارة...
حصلت إضافة WordPress الأمنية الشهيرة للتو على ثغرة أمنية خطيرة للغاية
يصف Wordfence ثغرة أمنية CVE-2024-10924 تسمح للمخترقين بتجاوز المصادقة والوصول إلى الحسابات، بما في ذلك حسابات المسؤولين، عند تفعيل ميزة "المصادقة الثنائية". يكمن الخطر في إمكانية استغلال هذه الثغرة على نطاق واسع بفضل قدرتها على أتمتة الهجمات.
أطلقت Wordfence حماية جدار الحماية منذ 6 نوفمبر 2024 للمستخدمين المدفوعين وسيتم توسيعها للمستخدمين المجانيين في 6 ديسمبر 2024. يجب على مواقع WordPress التي تستخدم البرنامج الإضافي Really Simple Security التحديث إلى الإصدار 9.1.2 في أقرب وقت ممكن، ويجب على مزودي الاستضافة أيضًا تحديث البرنامج الإضافي تلقائيًا للعملاء ومسح أنظمة الاستضافة الخاصة بهم بحثًا عن الإصدارات المعرضة للخطر.
[إعلان 2]
المصدر: https://thanhnien.vn/lo-hong-bao-mat-anh-huong-4-trieu-website-wordpress-185241116130652154.htm
تعليق (0)