Nov 18, 2024 In evidenza, Minacce, News, RSS, Vulnerabilità

---

István Márton, ricercatore di Wordfence, ha individuato una vulnerabilità critica presente nel plugin Really Simple Security di WordPress. Il bug consente a un attaccante di ottenere i privilegi di amministratore e prendere il controllo dell’intero sito.

La vulnerabilità, tracciata come CVE-2024-10924, è infatti un bug di authentication bypass che permette a un attaccante di ottenere accesso a qualsiasi account registrato sul sito, anche di amministratore, quando è abilitata l’autenticazione a due fattori.

“Questa è una delle vulnerabilità più gravi che abbiamo segnalato nei nostri 12 anni di storia come fornitore di sicurezza per WordPress“ ha specificato Márton.

L’autenticazione a due fattori è stata aggiunta piuttosto di recente quando il plugin ha cambiato nome da “Really Simple SSL” a “Really Simple Security”. L’aggiornamento includeva anche funzionalità per la protezione del login e l’individuazione di vulnerabilità.

La feature di autenticazione però è stata implementata in maniera non sicura, col risultato che qualsiasi utente non autenticato può prendere il controllo degli account registrato sul sito usando una semplice API REST.

Secondo i dati riportati da Márton, il plugin viene usato da oltre 4 milioni di siti. Le versioni vulnerabili del plugin sono quelle dalla 9.0.0 alla 9.1.1.1.

Il ricercatore ha individuato il bug a inizio novembre e ha contattato immediatamente il team di Really Simple Security. Il team del plugin ha rilasciato una patch risolutiva pochi giorni dopo, disponibile nella versione 9.1.2.

Visti gli impatti della vulnerabilità, Wordfence consiglia agli amministratori di siti WordPress che usano il plugin di aggiornarlo il prima possibile all’ultima versione.

---

• authentication bypass, plugin wordpress, Really Simple Security, vulnerabilità, WordPress

---

---