• 漏洞编号：CVE-2024-10924
• 漏洞等级：严重
• 漏洞标签：关键漏洞、POC公开、在野利用、影响百万级、EXP公开
• 发布时间：2024-11-15

漏洞描述

WordPress的Really Simple Security（免费版、Pro版和Pro Multisite版）插件在9.0.0至9.1.1.1版本中存在认证绕过漏洞。这是因为在启用了“双因素认证”设置（默认情况下是禁用的）时，双因素REST API操作中的'check\_login\_and\_get\_user'函数处理用户检查错误不当。这使得未经认证的攻击者可以作为网站上的任何现有用户（例如管理员）登录。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/380546