CVE-2024-10924 adalah kerentanan bypass autentikasi yang ditemukan pada plugin Really Simple Security untuk WordPress. Really Simple Security adalah plugin keamanan WordPress yang sebelumnya dikenal sebagai Really Simple SSL. Plugin ini dirancang untuk meningkatkan keamanan dengan beberapa fitur seperti, pembatasan login, 2FA, dan Firewall. Kerentanan ini memungkinkan penyerang masuk sebagai pengguna, bahkan administrator. Tipe kerentanan ini terjadi karena kesalahan pemeriksaan pengguna dalam penanganan tindakan two factor REST API dengan fungsi 'check_login_and_get_user'. Produk yang terancam akan kerentanan ini adalah Plugin Really Simple Security versi 9.0.0 hingga 9.1.1.1.
Untuk mitigasi kerentanan tersebut dapat mengunjungi langsung sumber artikel ini.
Sumber : BSSN
Untuk mitigasi kerentanan tersebut dapat mengunjungi langsung sumber artikel ini.
Sumber : BSSN