فوری: آسیب پذیری مهم افزونه وردپرس بیش از 4 میلیون سایت را در معرض دید قرار می دهد.

/g

🔹یک آسیب‌پذیری بای پس احراز هویت بحرانی در افزونه Really Simple Security (SSL سابق) برای وردپرس فاش شده است که در صورت سوء استفاده موفقیت‌آمیز، می‌تواند به مهاجم اجازه دهد از راه دور به یک سایت حساس دسترسی کامل مدیریتی داشته باشد.

🔸این آسیب‌پذیری که به‌عنوان CVE-2024-10924 (امتیاز CVSS: 9.8) شناخته می‌شود، بر نسخه‌های رایگان و پریمیوم افزونه تأثیر می‌گذارد. این نرم افزار بر روی بیش از 4 میلیون سایت وردپرس نصب شده است.

🔹 ایستوان مارتون، محقق امنیتی Wordfence، گفت: این آسیب‌پذیری قابل اسکریپت است، به این معنی که می‌توان آن را به یک حمله خودکار در مقیاس بزرگ تبدیل کرد و وب‌سایت‌های وردپرس را هدف قرار داد.