10критическая
BDU:2024-09749 (CVE-2024-10924)
Уязвимость плагинов Really Simple Security Free, Really Simple Security Pro и Really Simple Security Pro Multisite системы управления содержимым сайта WordPress, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-11-18
Описание
Уязвимость плагинов Really Simple Security Free, Really Simple Security Pro и Really Simple Security Pro Multisite системы управления содержимым сайта WordPress связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
really-simple-ssl (от 9.0.0 до 9.1.1.1 включительно)really-simple-ssl-pro (от 9.0.0 до 9.1.1.1 включительно)really-simple-ssl-pro-multisite (от 9.0.0 до 9.1.1.1 включительно)
Способ устранения
Использование рекомендаций:
https://plugins.trac.wordpress.org/browser/really-simple-ssl/tags/9.1.1.1/security/wordpress/two-fa/class-rsssl-two-factor-on-board-api.php#L277
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи