Vulnerabilidad crítica en WordPress: CVE-2024-10924

El plugin «Really Simple Security» presenta una vulnerabilidad crítica (CVSS 9.8) identificada en noviembre de 2024. Esta falla permite a atacantes autenticarse como usuarios legítimos, incluyendo administradores, comprometiendo sitios con autenticación de dos factores activada en versiones entre 9.0.0 y 9.1.1.1. Se recomienda actualizar a la versión 9.1.2 o deshabilitar temporalmente la funcionalidad afectada.

Ilustración de WordPress authentication bypass featured
Kaspersky. (2024, noviembre 20). CVE-2024-10924: Vulnerability on around four million sites [Imagen]. Recuperado de https://www.kaspersky.com/blog/cve-2024-10924-wordpress-authentication-bypass/52637/

Kaspersky. (2024, noviembre 20). CVE-2024-10924: Vulnerability on around four million sites. https://www.kaspersky.com/blog/cve-2024-10924-wordpress-authentication-bypass/52637/

Scroll al inicio