Security plugin flaw in millions of WordPress sites gives admin access

av Mikael Winterkvist | nov 17, 2024 | Notiser

A critical authentication bypass vulnerability has been discovered impacting the WordPress plugin ’Really Simple Security’ (formerly ’Really Simple SSL’), including both free and Pro versions.

Really Simple Security is a security plugin for the WordPress platform, offering SSL configuration, login protection, a two-factor authentication layer, and real-time vulnerability detection. Its free version alone is used in over four million websites.

Wordfence, which publicly disclosed the flaw, calls it one of the most severe vulnerabilities reported in its 12-year history, warning that it allows remote attackers to gain full administrative access to impacted sites.

Bleeping Computer

0 kommentarer

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen:

Efter fiaskot med Llama 4: Meta sparkar 600 inom AI-avdelningen

Meta säger upp omkring 600 anställda inom sin AI-avdelning när företaget nu försöker minska hierarkierna och bli mer snabbfotat. Det bekräftade en talesperson för CNBC på onsdagen. Nedskärningarna meddelades i ett internt memo från företagets AI-chef Alexandr Wang, som anställdes…

läs mer

Apple har medvind i striden mot Epic Games – domare ifrågasätter förbud mot provision på externa köp

Apple är tillbaka i domstol och överklagar ett beslut om domstolstrots kopplat till en tidigare order som tvingade företaget att öppna App Store för alternativa betalningslösningar. Under tisdagen återvände Apple till en federal appellationsdomstol i USA för att försöka upphäva…

läs mer

Nu kan jag äntligen skapa det jag vill – själv

Friheten att skapa helt själv har aldrig varit större än nu. Det som tidigare krävde stora resurser, avancerad teknik eller ett helt team går i dag att göra på egen hand – tack vare AI, smarta appar och kraftfulla program…

läs mer

« Äldre inlägg