Un ciberataque reciente explotó una vulnerabilidad crítica en el plugin Really Simple Security (antes conocido como Really Simple SSL), utilizado por más de 4 millones de sitios WordPress. La vulnerabilidad, identificada como CVE-2024-10924, tiene una calificación de severidad crítica (9.8 en CVSS). El fallo permite a los atacantes no autenticados eludir la autenticación y acceder como cualquier usuario, incluyendo administradores. Esto fue posible debido a un error en el manejo de la verificación de identidad en la implementación de la autenticación de dos factores (2FA) del plugin.
WordPress
Lanzan WooCommerce 8.8.5 y 8.9.3 con Correcciones Críticas de Seguridad
WooCommerce ha lanzado parches urgentes para las versiones 8.8 y 8.9 para solucionar una grave vulnerabilidad XSS que afecta a las páginas con el pago clásico. Esta vulnerabilidad permite la inyección de código HTML y JavaScript malicioso, lo que pone en riesgo la seguridad de las tiendas online.