Wordfenceによると、CVSSスケールで最大9.8(最大10)の深刻度を持つ脆弱性(識別子CVE-2024-10924)は、Really Simple Security拡張機能(プラグイン)の9.0.0から9.1.1.1までの無料版と有料版の3つすべてに存在するとのことです。Really Simple Security拡張機能(旧Really Simple SSL)は非常に人気があり、400万以上のWordPressウェブサイトにインストールされ使用されています。
Really Simple Security は、SSL 証明書の生成、安全な https 接続へのリダイレクトの強制、潜在的な脆弱性のスキャン、ログインの保護などにより、WordPress Web サイトのセキュリティを強化する、軽量で使いやすいセキュリティ プラグインです。有料版は年間 49 ドルで販売されており、ファイアウォール、悪意のあるエージェントからの訪問者の保護などの機能があります。
有名なWordPressセキュリティプラグインに深刻なセキュリティ欠陥が発見されました
Wordfenceは、CVE-2024-10924の脆弱性について説明しています。この脆弱性により、「2要素認証」機能が有効になっている場合、ハッカーが認証を回避し、管理者を含むアカウントへのアクセスが可能になります。この脆弱性の危険性は、攻撃を自動化できるため、大規模に悪用される可能性があることです。
Wordfenceは、2024年11月6日から有料ユーザー向けにファイアウォール保護を展開しており、2024年12月6日には無料ユーザーにも拡大される予定です。Really Simple Securityプラグインを使用しているWordPressウェブサイトは、できるだけ早くバージョン9.1.2に更新する必要があります。ホスティングプロバイダーも、顧客向けにプラグインを自動的に更新し、ホスティングシステムをスキャンして脆弱なバージョンを探す必要があります。
[広告2]
出典: https://thanhnien.vn/lo-hong-bao-mat-anh-huong-4-trieu-website-wordpress-185241116130652154.htm
コメント (0)