Really Simple Security (Gratis, Pro y Pro Multisite) 9.0.0 – 9.1.1.1 – Omisión de autenticación

noviembre 18, 2024

Clasificación: Crítico, Solución: Solución oficial, Madurez del exploit: No definida, CVSSv3.1: 9.8, CVE: CVE-2024-10924, Resumen: Los complementos Really Simple Security (Free, Pro y Pro Multisite) para WordPress son vulnerables a omisión de autenticación en las versiones 9.0.0 a 9.1.1.1. Esto se debe a un manejo inadecuado de los errores de verificación del usuario en las acciones de la API REST de dos factores con la función ‘check_login_and_get_user’. Esto hace posible que atacantes no autenticados inicien sesión como cualquier usuario existente en el sitio, como un administrador, cuando la configuración «Autenticación de dos factores» está habilitada (deshabilitada de forma predeterminada).

Source link

Really Simple Security (Gratis, Pro y Pro Multisite) 9.0.0 – 9.1.1.1 – Omisión de autenticación

DSA-2025-053: Security Update for Dell Client Platform for Multiple Dell ControlVault3 Driver and Firmware Vulnerabilitie

Más de 269,000 sitios web infectados con malware JSFiretruck JavaScript en un mes

GitLab Security Advisory (AV25-342) – Centro canadiense de seguridad cibernética