Kritische Sicherheitslücke in WordPress-Plugin Really Simple Security

Das Unternehmen Wordfence veröffentlichte am 14. November 2024 eine Sicherheitsmeldung zur kritischen Sicherheitslücke CVE-2024-10924 im WordPress-Plugin Really Simple Security. CVE-2024-10924 hat einen CVSS-Score von 9.8/10 und betrifft folgende Plugin-Versionen:

• Really Simple Security Free: Versionen 9.0.0 bis 9.1.1.1
• Really Simple Security Pro: Versionen 9.0.0 bis 9.1.1.1
• Really Simple Security Pro Multisite: Versionen 9.0.0 bis 9.1.1.1

Wenn eine Zwei-Faktor-Authentifizierung aktiviert ist, können Angreifende über die Schwachstelle diesen Authentifizierungsmechanismus umgehen. Anschließend können sich die Kriminellen als Administrator anmelden und die Kontrolle über eine WordPress-Instanz übernehmen. Das Plugin wird auf über 4 Millionen WordPress-Instanzen eingesetzt, weshalb eine große Anzahl von Nutzenden potenziell gefährdet ist. 

Das Entwickler-Team von Really Simple Security stellt mit Version 9.1.2 ein abgesichertes Update bereit, das CVE-2024-10924 schließt.

Aktualisieren Sie Ihre Really-Simple-Security-Version umgehend auf Version 9.1.2.