緊急: WordPress プラグインの重大な脆弱性により 400 万以上のサイトが暴露される from thehackernews.com

Urgent: Critical WordPress Plugin Vulnerability Exposes Over 4 Million Sites - thehackernews.com
thehackernews.com
Urgent: Critical WordPress Plugin Vulnerability Exposes Over 4 Million Sites - thehackernews.com
Critical vulnerability (CVE-2024-10924) in Really Simple Security plugin allows attackers ...

WordPress プラグインには、認証バイパスの脆弱性があることが明らかになり、ハッカーによる悪用に成功すると、脆弱なサイトへの完全な管理アクセスが許可される可能性があります。
この脆弱性は CVE-2024-10924 (CVSS スコア: 9.8) として追跡されており、プラグインの無料バージョンとプレミアム バージョンの両方に影響します。
「この脆弱性はスクリプト化可能です…Web サイトをターゲットとした大規模な自動攻撃に発展する可能性があります」と、最近この脆弱性について今週のブログ投稿で書いた Wordfence のセキュリティ研究者 István Marton 氏は述べています。

コメント

タイトルとURLをコピーしました