URGENT: Problemă gravă de securitate în pluginul Really Simple Security pentru WordPress

Monday, January 26, 2026

A fost descoperită o problemă de securitate importantă în pluginul Really Simple Security pentru WordPress. Această problemă are codul CVE-2024-10924 și este considerată critic de periculoasă.

Ce înseamnă:

Versiunile 9.0.0 până la 9.1.1.1 ale pluginului sunt afectate.
E posibil ca cineva să intre în site fără permisiune, chiar dacă ai protecție cu parolă și două etape de autentificare (2FA).
Un atacator s-ar putea autentifica, ca un utilizator existent, inclusiv ca administrator, și să preia controlul site-ului.

Ce trebuie să faci:

Actualizează imediat pluginul Really Simple Security la cea mai recentă versiune disponibilă (>= 9.1.2).
Dacă nu poți actualiza imediat, dezactivează temporar verificarea în doi pași până când actualizarea este făcută.
Verifică dacă site-ul a fost accesat fără permisiune și verifică eventualele modificări.

Această vulnerabilitate este considerată critică și este folosită în atacuri publice, deci actualizarea este foarte recomandată.

Detalii: https://github.com/JoshuaProvoste/0-click-RCE-Exploit-for-CVE-2024-10924?tab=readme-ov-file#cve-2024-10924--auth-bypass-2fa-to-rce-exploit

« înapoi

ticket

telefon

cart contents

login status

Portal clienți

URGENT: Problemă gravă de securitate în pluginul Really Simple Security pentru WordPress

Despre Noi

ÎNTREBĂRI FRECVENTE

Servicii Chroot

Modalități de plată

URGENT: Problemă gravă de securitate în pluginul Really Simple Security pentru WordPress

Generează o parolă