about
by vicarius
log in
join
community
post types
trended CVEs
apps
OS
by
@Camis89
19 Nov 2024
0
0
0
15
#xtranslation
Explain CVE technicality in C-suite language
publish
see all related posts
by
@Camis89
0
0
by
@Camis89
19 Nov 2024
0
0
0
15
#xtranslation
Explain CVE technicality in C-suite language
publish
see all related posts
CVEs
CVE-2024-10924
9.8 Critical Severity
xtranslation
Os plugins Really Simple Security (Free, Pro e Pro Multisite) para WordPress são vulneráveis a um bypass de autenticação nas versões de 9.0.0 a 9.1.1.1. Isso ocorre devido ao manuseio inadequado de erros de verificação de usuários nas ações da API REST de autenticação de dois fatores, especificamente na função check_login_and_get_user. Essa vulnerabilidade permite que atacantes não autenticados façam login como qualquer usuário existente no site, incluindo administradores, caso a configuração de "Autenticação de Dois Fatores" esteja ativada (desativada por padrão).
@Camis89
1 post
subscribe to user
Total vcoins
350
show more
Comments (0)
submit
show 5 more replies