CVE-2024-10924 adalah kerentanan bypass autentikasi yang ditemukan pada plugin Really Simple Security untuk WordPress. Really Simple Security adalah plugin keamanan WordPress yang sebelumnya dikenal sebagai Really Simple SSL. Plugin ini dirancang untuk meningkatkan keamanan dengan beberapa fitur seperti, pembatasan login, 2FA, dan Firewall. Kerentanan ini memungkinkan penyerang masuk sebagai pengguna, bahkan administrator.
Langkah Mitigasi:
WordPress.org telah merilis pembaruan untuk meningkatkan keamanan dan memperbaiki kerentanan ini, pengguna disarankan melalukan pembaruan plugin ke versi 9.1.2. Selain itu penggunaan Web Application Firewall (WAF) dapat membantu mencegah lalu lintas berbahaya yang menargetkan REST API endpoint.
UNDUH: Imbauan Keamanan Kerentanan Bypass Autentikasi pada Plugin Really Simple Security WordPress
Langkah Mitigasi:
WordPress.org telah merilis pembaruan untuk meningkatkan keamanan dan memperbaiki kerentanan ini, pengguna disarankan melalukan pembaruan plugin ke versi 9.1.2. Selain itu penggunaan Web Application Firewall (WAF) dapat membantu mencegah lalu lintas berbahaya yang menargetkan REST API endpoint.
UNDUH: Imbauan Keamanan Kerentanan Bypass Autentikasi pada Plugin Really Simple Security WordPress