У плагіні Really Simple Security (раніше Really Simple SSL) для WordPress виявлено критичну вразливість обходу автентифікації, яка в разі успішного використання може надати зловмиснику віддалений повний адміністративний доступ до вразливого сайту.

Уразливість, яка відстежується як CVE-2024-10924 (оцінка CVSS: 9,8), впливає як на безкоштовну, так і на преміум-версії плагіна. Програмне забезпечення встановлено на понад 4 мільйонах сайтів WordPress.

Джерело: https://thehackernews.com/2024/11/urgent-critical-wordpress-plugin.html