Laut Wordfence befindet sich die Schwachstelle mit der Kennung CVE-2024-10924 und einem Schweregrad von bis zu 9,8 auf der CVSS-Skala (Maximum ist 10) in der Erweiterung (Plugin) Really Simple Security in allen drei kostenlosen und kostenpflichtigen Versionen von 9.0.0 bis 9.1.1.1. Die Erweiterung Really Simple Security, ehemals Really Simple SSL, erfreut sich großer Beliebtheit und wird von über 4 Millionen WordPress-Websites installiert und verwendet.
Really Simple Security ist ein leichtes und benutzerfreundliches Sicherheits-Plugin, das zur Sicherung von WordPress-Websites beiträgt, indem es SSL-Zertifikate generiert, Weiterleitungen zu sicheren https-Verbindungen erzwingt, nach möglichen Schwachstellen sucht und Anmeldungen schützt. Die kostenpflichtige Version kostet 49 US-Dollar pro Jahr und bietet Funktionen wie eine Firewall, die Besucher vor bösartigen Agenten schützt.
Das bekannte WordPress-Sicherheits-Plugin weist gerade eine sehr schwerwiegende Sicherheitslücke auf
Wordfence beschreibt die Sicherheitslücke CVE-2024-10924, die es Hackern ermöglicht, die Authentifizierung zu umgehen und Zugriff auf Konten, einschließlich Administratorkonten, zu erhalten, wenn die Funktion „Zwei-Faktor-Authentifizierung“ aktiviert ist. Die Gefahr liegt darin, dass die Sicherheitslücke aufgrund der Möglichkeit automatisierter Angriffe in großem Umfang ausgenutzt werden kann.
Wordfence bietet seit dem 6. November 2024 Firewall-Schutz für zahlende Benutzer an und wird am 6. Dezember 2024 auf kostenlose Benutzer ausgeweitet. WordPress-Websites, die das Plugin „Really Simple Security“ verwenden, sollten so schnell wie möglich auf Version 9.1.2 aktualisieren. Hosting-Anbieter sollten das Plugin für Kunden ebenfalls automatisch aktualisieren und ihre Hosting-Systeme auf anfällige Versionen scannen.
[Anzeige_2]
Quelle: https://thanhnien.vn/lo-hong-bao-mat-anh-huong-4-trieu-website-wordpress-185241116130652154.htm
Kommentar (0)