Threats
Uma vulnerabilidade crítica no plugin Really Simple Security, para WordPress expôs quatro milhões de sites a um takeover completo
18/11/2024
|
Uma vulnerabilidade (CVE-2024-10924) uma criticidade de 9.8 em dez no Really Simple Security, um plugin para WordPress, expôs quatro milhões de sites a um takeover completo, alerta a empresa de segurança Defiant. Esta vulnerabilidade é descrita como um bypass de autenticação que permite que um atacante não autenticado faça login como qualquer utilizador, incluindo como administrador. A vulnerabilidade existe por causa de um erro no Check do utilizador na ação REST API. Esta falha só pode ser explorada se a autenticação de dois fatores estiver ativa. O Really Simple Security, que antes era conhecido como Really Simple SSL, permite que os administradores dos sites adicionem várias funcionalidades de segurança, nomeadamente proteções de login, autenticação de duplo fator, deteção de vulnerabilidades e outros. A vulnerabilidade foi reportada a 6 de novembro à equipa que mantém o plugin e as correções – tanto para a versão Pro como gratuita – foram lançadas a partir de 12de novembro, com a versão 9.1.2 a resolver o problema. |
Receba todas as novidades na sua caixa de correio!
THREATS
Emails de phishing imitam OpenAI para roubar credenciais do ChatGPT
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
THREATS
Vulnerabilidades de alta gravidade corrigidas no Zoom e Chrome
THREATS
Phishing-as-a-Service cresce como ameaça ao setor financeiro
