Wordfence安全研究员发现WordPress的Really Simple Security插件存在一个关键的认证绕过漏洞（CVE-2024-10924），该漏洞可能允许攻击者远程获取网站的完全管理权限。该漏洞影响插件的免费和付费版本，安装在超过400万个WordPress网站上，且可被脚本化用于大规模自动化攻击。漏洞起因于一个名为“check_login_and_get_user”的函数中不正确的用户检查错误处理，攻击者可绕过双因素认证获取任何用户账户的访问权限，包括管理员账户。成功利用该漏洞可能导致网站被劫持，并被用于犯罪目的。此外，Wordfence此前还披露了WPLMS学习管理系统中的另一个关键缺陷，也可能导致未经认证的攻击者读取和删除任意文件，包括wp-config.php文件，从而导致网站被接管。

⚠️ **插件漏洞影响范围广:** WordPress的Really Simple Security插件（免费和付费版本）均受影响，安装在超过400万个网站上，且漏洞可被脚本化用于大规模攻击。

💻 **漏洞起因于错误的用户检查:** 漏洞存在于“check_login_and_get_user”函数中，由于不正确的错误处理，攻击者可绕过双因素认证，获取任何用户账户的访问权限。

🚨 **严重后果：网站被完全控制:** 成功利用此漏洞，攻击者可以完全控制WordPress网站，并将其用于恶意目的，例如传播恶意软件、窃取数据等。

📄 **WPLMS学习管理系统也存在漏洞:** Wordfence此前还披露了WPLMS学习管理系统中的另一个关键漏洞，允许未经认证的攻击者读取和删除任意文件，包括wp-config.php文件，从而导致网站被接管。

🛡️ **已发布补丁，及时更新:** 漏洞已在9.1.2版本中修复，建议所有使用该插件的网站尽快更新到最新版本。

Wordfence安全研究员披露重要信息

据Wordfence安全研究员István Márton披露，一个关键的认证绕过了漏洞被暴露在了WordPress的Really Simple Security（以前称为Really Simple SSL）插件中，如果此漏洞被利用，攻击者可以远程获得易受攻击网站的完全管理权限。

这个漏洞，被追踪为CVE-2024-10924（CVSS评分：9.8），影响插件的免费和付费版本。该软件安装在超过400万个WordPress网站上。 这个漏洞是可以脚本化的，意味着它可以被转换成大规模的自动化攻击，针对WordPress网站。

起因是一处不正确的用户检查错误处理

这个漏洞在2024年11月6日披露，在一周后发布的9.1.2版本中已被修补。可能是有被滥用的风险促使插件维护者与WordPress合作，在公开披露之前强制更新了所有运行此插件的网站。

根据Wordfence的说法，这个认证绕过漏洞存在于9.0.0至9.1.1.1版本中，起因是在一个名为“check_login_and_get_user”的函数中不正确的用户检查错误处理，添加双因素认证的一个特性做得不够安全，使得未经认证的攻击者可以在双因素认证启用时，通过一个简单的请求获得对任何用户账户的访问权限，包括管理员账户。

如果被利用，将失去所有网站管理权限

成功利用这个漏洞可能会有严重的后果，因为它可能允许恶意行为者劫持WordPress网站，并进一步将它们用于犯罪目的。

这一信息是Wordfence在透露了WPLMS学习管理系统（WordPress LMS，CVE-2024-10470，CVSS评分：9.8）中的另一个关键缺陷几天后发布的，该缺陷可能允许未经认证的威胁者读取和删除任意文件。

具体来说，4.963之前的版本由于文件路径验证和权限检查不足，这使得未经认证的攻击者能够读取和删除服务器上的任何任意文件，包括网站的wp-config.php文件。删除wp-config.php文件会使网站进入设置状态，允许攻击者通过将其连接到他们控制的数据库来发起对网站的接管。

 

 

---

转自Freebuf，原文链接：https://www.freebuf.com/news/415637.html

封面来源于网络，如有侵权请联系删除