ГлавнаяБаза уязвимостей БДУ → BDU:2024-09749
10критическая

BDU:2024-09749 (CVE-2024-10924)

Уязвимость плагинов Really Simple Security Free, Really Simple Security Pro и Really Simple Security Pro Multisite системы управления содержимым сайта WordPress, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-11-18
Описание

Уязвимость плагинов Really Simple Security Free, Really Simple Security Pro и Really Simple Security Pro Multisite системы управления содержимым сайта WordPress связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
really-simple-ssl (от 9.0.0 до 9.1.1.1 включительно)really-simple-ssl-pro (от 9.0.0 до 9.1.1.1 включительно)really-simple-ssl-pro-multisite (от 9.0.0 до 9.1.1.1 включительно)
Способ устранения

Использование рекомендаций:
https://plugins.trac.wordpress.org/browser/really-simple-ssl/tags/9.1.1.1/security/wordpress/two-fa/class-rsssl-two-factor-on-board-api.php#L277

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://securityonline.info/cve-2024-10924-cvss-9-8-authentication-bypass-in-really-simple-security-plugin-affects-4-million-sites/#google_vignettehttps://www.tenable.com/cve/CVE-2024-10924https://vuldb.com/ru/?id.284578https://patchstack.com/articles/critical-account-takeover-patched-in-really-simple-security-plugin/https://plugins.trac.wordpress.org/browser/really-simple-ssl/tags/9.1.1.1/security/wordpress/two-fa/class-rsssl-two-factor-on-board-api.php#L277
Проверьте безопасность своего сайта и почты → Полная проверка домена