| Titre | Vulnérabilité critique dans le plugin WordPress Really Simple |
| Numéro de Référence | Numéro de Référence 50891511/24 |
| Date de publication | Date de publication 15 novembre 2024 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
WordPress Really Simple Security, Really Simple Security Pro, Really Simple Security Pro Multisite version antérieure à 9.1.2
CVE-2024-10924
Une vulnérabilité critique a été corrigée dans les plugins du CMS WordPress susmentionnés. Cette vulnérabilité affecte Really Simple Security, anciennement connu sous le nom de Really Simple SSL, installé sur plus de 4 millions de sites web. La vulnérabilité permet à un attaquant d'accéder à distance à n'importe quel compte du site, y compris le compte administrateur, lorsque la fonction d'authentification à deux facteurs est activée.
Veuillez se référer au bulletin de sécurité des plugins WordPress du 14 Novembre 2024 pour plus d’information.
Prise de contrôle du système affecté
Exécution du code arbitraire à distance
Atteinte à la confidentialité des données
Elévation de privilèges
Bulletins de sécurité des plugins WordPress du 14 Novembre 2024:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2024 All rights reserved
