近日，WordPress关键插件漏洞暴露了超过400万个网站的安全风险。这一漏洞涉及广泛使用的WordPress安全插件ReallySimpleSecurity（前称Really Simple SSL），具体情况如下：

 

1、漏洞详情

漏洞类型：身份验证绕过漏洞

漏洞编号：CVE-2024-10924

CVSS评分：9.8（满分10分），显示其极高的易利用性和危害潜力

影响范围：影响ReallySimpleSecurity插件的9.0.0至9.1.1.1版本，这些版本已被安装在超过400万个WordPress网站上

 

2、漏洞影响

安全风险：攻击者只需知道任意注册用户的用户名，即可在无需密码的情况下访问该用户的所有权限，包括管理员权限。这种未经身份验证的访问漏洞属于非常严重的网络安全问题，攻击者能够轻易对网站进行恶意操作，如注入恶意软件、未经授权的内容修改等，严重威胁网站及其用户的安全。

攻击实例：在过去24小时内，Wordfence已成功阻止了310次尝试利用此漏洞的攻击。

 

3、漏洞原因

漏洞源于插件在处理双因素身份验证（2FA）的REST API操作时，用户检查的错误管理不当。具体来说，是“check_login_and_get_user”函数中不当的用户检查错误处理，导致在启用双因素身份验证时，未经身份验证的攻击者可以登录为任意用户（包括管理员）。

 

4、应对措施

更新插件：为保障用户安全，建议所有使用ReallySimpleSecurity的站点尽快更新到版本9.1.2或更高版本。该版本已修复了此安全问题。

强制更新：插件维护人员已与WordPress合作，强制更新所有运行此插件的网站，以避免在公开披露前遭受攻击。

安全检查：网站管理员应定期检查网站的安全性，关注任何潜在的安全漏洞更新，并及时采取应对措施。

备份数据：建议网站管理员定期备份网站数据，以最小化潜在风险。

 

5、后续建议

保持警惕：对于所有网站管理员而言，时刻保持警惕，及时更新和维护插件至关重要。随着网络环境的不断变化，安全漏洞也在不断演变，插件开发者应当加强对安全问题的响应能力，确保使用者的信息安全。

传播消息：由于该漏洞的严重性，建议用户传播消息，确保尽可能广泛地覆盖补丁，以保护更多网站的安全。

 

总之，ReallySimpleSecurity的漏洞事件不仅暴露了安全插件的脆弱性，也再次敲响了网络安全的警钟。在使用任何安全工具时，用户都应保持充分的警惕，及时采取应对措施，维护网站及用户信息的安全。

 

#WordPress #安全漏洞 #网站安全 #身份验证绕过漏洞 #web安全