Kritická zraniteľnosť modulu WordPress Really Simple Security

Vývojári modulu WordPress Really Simple Security opravili kritickú zraniteľnosť, ktorá umožňuje neprihlásenému útočníkovi získať prístup do zraniteľného systému ako ľubovoľný používateľ, vrátane administrátora.

Zraniteľné systémy:

• WordPress Really Simple Security (Free, Pro a Pro Multisite) 9.0.0 – 9.1.1.1

Zraniteľnosť je prítomná, keď je povolené dvojfaktorové overovanie.

Opis činnosti:

CVE-2024-10924 (CVSS skóre 9,8)

Modul WordPress Really Simple Security obsahuje kritickú zraniteľnosť, ktorá dovoľuje obchádzanie autentifikácie. Zraniteľnosť súvisí s nevhodným spracovaním chýb pri kontrole používateľov vo funkcii check_login_and_get_user, ktorá je súčasťou REST API pre dvojfaktorové overovanie. Pri zlyhaní prihlásenia chyba spôsobí, že používateľ je napriek tomu prihlásený do konta podľa zadaného ID. Neautentifikovaný útočník sa tak môže do zraniteľnej inštancie prihlásiť ako ľubovoľný používateľ, vrátane administrátora.

Podľa spoločnosti Defiant sú potenciálne zraniteľné približne 4 milióny webstránok.

Možné škody:

• Obídenie autentifikácie

Odporúčania:

Bezodkladná aktualizácia WordPress Really Simple Security (Free, Pro a Pro Multisite) aspoň na verziu 9.1.2.

Odkazy:

• https://www.wordfence.com/threat-intel/vulnerabilities/detail/really-simple-security-free-pro-and-pro-multisite-900-9111-authentication-bypass
• https://www.securityweek.com/critical-plugin-flaw-exposed-4-million-wordpress-websites-to-takeover/