Vulnérabilité de contournement d’authentification affectant le plugin WordPress Really Simple Security

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT

Numéro : 2024/ALERTE/082

Date de l’alerte : 26/11/2024

APERÇU :

Une vulnérabilité critique  découverte dans le plugin WordPress Really Simple Security permettrait à un acteur malveillant de contourner le mécanisme d’authentification. 

DESCRIPTION :

Really Simple Security est une extension de sécurité conçue pour WordPress. Elle protège les sites WordPress en générant des certificats SSL, en analysant les vulnérabilités potentielles, en sécurisant les connexions et en implémentant des fonctionnalités essentielles de durcissement de ce CMS. 

Ce plugin est affecté par une vulnérabilité libellée CVE-2024-10924, liée à une mauvaise gestion des erreurs dans la fonction check_login_and_get_user. L’exploitation de cette faille permettrait à un acteur malveillant, lorsque l’authentification à deux facteurs est activée, de contourner l’authentification et d’accéder à des comptes arbitraires sur des sites exécutant une version vulnérable de cette extension. 

Cette vulnérabilité est classée critique avec un score de sévérité de 9.8 selon le CVSS v3.1. 

IMPACT :

  • Contournement de l’authentification ;  
  • Accès non autorisé aux données 
  • Atteinte à la confidentialité des données. 

  SYSTÈMES AFFECTÉS : 

Really Simple Security versions 9.0.0 et antérieures à 9.1.1.2. 

MESURES À PRENDRE :

Mettre à jour vers la version 9.1.2 ou ultérieure. 

 RÉFÉRENCES :

Partagez sur vos réseaux.