关键的WordPress插件漏洞导致超400万网站暴露
原文中文,约1100字,阅读约需3分钟。发表于:。Wordfence安全研究员披露重要信息据Wordfence安全研究员István Márton披露,一个关键的认证绕过了漏洞被暴露在了WordPress的Really Simple Security(以前称为Really Simple SSL)插件中,如果此漏洞被利用,攻击者可以远程获得易受攻击网站的完全管理权限。这个漏洞,被追踪为CVE-2024-10924(CVSS评分:9.8),影响插件的
Wordfence安全研究员发现,WordPress的Really Simple Security插件存在CVE-2024-10924认证绕过漏洞,攻击者可远程获取管理权限,影响超过400万个网站。该漏洞已在9.1.2版本中修复。
