O vulnerabilitate critică descoperită în cursul acestei luni în plug-inul Really Simple Security pentru WordPress ar putea permite unui atacator să obțină acces administrativ complet la site-uri susceptibile, punând în pericol peste 4 milioane de site-uri WordPress unde este instalat plug-inul.
Vulnerabilitatea permite atacatorilor acces administrativ la site-uri fără autentificare, este scriptabilă și poate fi exploatată pe scară largă.
Exploatarea vulnerabilității
Vulnerabilitatea are un nivel extrem de ridicat de severitate. Descoperită într-o funcție numită „check_login_and_get_user”, aceasta exploatează un defect de verificare a utilizatorului, permițând atacatorilor să se conecteze ca utilizatori arbitrari, inclusiv administratori, chiar și atunci când autentificarea în doi factori este activată.
Exploatarea acestei vulnerabilități poate avea consecințe grave, deoarece ar putea permite actorilor rău intenționați să preia controlul site-urilor WordPress și să le utilizeze pentru scopuri infracționale.
După dezvăluirea problemei, vulnerabilitatea a fost remediată o săptămână mai târziu. Aceasta a determinat colaborarea între dezvoltatorii pluginului și WordPress pentru a forța actualizarea tuturor site-urilor care utilizează acest plugin.
