Fyra miljoner WordPress-installationer i riskzonen på grund av sårbarhet i tillägget Really Simple Security

 
Fyra miljoner WordPress-installationer i riskzonen på grund av sårbarhet i tillägget Really Simple Security

Minst 4.000.000 sidor som skapats med WordPress med hjälp av gratis- eller betalversionen av Really Simple Security(tidigare Really Simple SSL) påverkades av en kritisk sårbarhet för kringgående av autentisering.

Alla detaljer finns i den här artikeln av István Márton på Wordfence-bloggen.

Sårbarheten, som redan är helt åtgärdad i version 9.1.2 av plugin-programmet, upptäcktes av Wordfence, som säger att det är en av de allvarligaste sårbarheter som de har rapporterat under sin 12-åriga historia som säkerhetsleverantör för WordPress. Sårbarheten påverkar insticksprogrammet Really Simple Security, tidigare känt som Really Simple SSL, som är installerat på mer än 4 miljoner sidor och gör det möjligt för en angripare att på distans få full administrativ åtkomst till en webbplats som kör insticksprogrammet.

Denna sårbarhet för kringgående av autentisering, som påverkar versionerna 9.0.0.0 till 9.1.1.1.1 av plugin-programmet, skulle göra det möjligt för angripare att kringgå autentisering för vissa 2FA-konfigurationer.

Detta plugin installerades massivt under lång tid bara för att aktivera HTTPS, men senare lades andra säkerhetsrelaterade funktioner till tills 2021, WordPress introducerade i version 5.7 ett inbyggt alternativ för att växla från HTTP till HTTPS med ett klick, så många av dessa Really Simple SSL-installationer var fortfarande aktiva på många WordPress-installationer.

Det skadar aldrig att komma ihåg att det är lämpligt att göra regelbundna granskningar av plugins och avinstallera de som du inte längre behöver eller kan ersätta med snippets eller funktioner som läggs till för hand när det gäller tillägg med enkla funktioner.

Som rekommenderat av Wordfence är det en god idé att dela varningen med alla du känner som använder dessa plugins så att de uppdaterar så snart som möjligt, eftersom denna sårbarhet utgör en betydande risk.

Utvecklarna har redan meddelat alla användare av Really Simple Security (Free och Pro) via e-post om uppdateringen till version 9.1.2, som släpptes igår, och som åtgärdar sårbarheten.

Lämna en kommentar

Prenumeration via e-post

Få gratis artiklar i sin helhet i din inkorg utan reklam så snart de publiceras. Hela innehållet i flödet skickas reklamfritt via en extern tjänst.