23 février 2025

Krusell France

Ta dose d'actu digital !

Mise à jour obligatoire de Really Simple Security : une faille critique menace les sites WordPress

3 mois ago Julien Castex
WordPress - Really Simple Security - CVE-2024-10924
Rate this post

Avis aux utilisateurs de WordPress et de l’extension Really Simple Security, une mise à jour critique doit être installée de toute urgence. Une faille de sécurité importante a été découverte, mettant en danger des millions de sites web.

Sommaire masquer
1 Une faille critique dans Really Simple Security
2 Les risques encourus et les mesures à prendre
3 Comment se protéger ?
4 Actualités similaires :

Une faille critique dans Really Simple Security

La vulnérabilité identifiée sous le nom de CVE-2024-10924 et notée 9.8 sur 10 en termes de risque CVSS affecte l’extension Really Simple Security pour WordPress. Cette extension, anciennement connue sous le nom de Really Simple SSL, est utilisée par plus de 4 millions de sites WordPress pour renforcer leur sécurité via diverses fonctionnalités telles que l’authentification multifacteurs et la protection des connexions.

La faille de sécurité récemment découverte impacte tant la version gratuite que la version premium “Pro” de Really Simple Security. Selon un chercheur en sécurité chez Wordfence, cette vulnérabilité présente un danger considérable : “La faille peut être exploitée de manière automatisée, ciblant ainsi de nombreux sites web WordPress.”

Les risques encourus et les mesures à prendre

En exploitant cette vulnérabilité, un attaquant peut se connecter en tant que tout utilisateur du site, y compris en tant qu’administrateur, même lorsque l’authentification multifacteurs est activée. Cette faiblesse met en péril la protection des comptes lorsqu’une version vulnérable de l’extension est utilisée.

En résumé, cette vulnérabilité pourrait permettre à un individu malveillant de prendre le contrôle total d’un site WordPress.

Comment se protéger ?

Les développeurs de Really Simple Security ont réagi rapidement en publiant deux correctifs :

  • Le 12 novembre 2024 pour la version Pro
  • Le 14 novembre 2024 pour la version gratuite

Cette faille concerne les versions 9.0.0 à 9.1.1.1 de l’extension Really Simple Security. Afin de vous protéger, assurez-vous de mettre à jour l’extension vers la version 9.1.2.

Source : Wordfence

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Faille de sécurité critique dans LiteSpeed Cache : millions de sites WordPress exposés
  2. Mise à jour critique pour les routeurs ASUS : faille de sécurité corrigée
  3. Mise à jour nécessaire pour protéger votre ordinateur Intel contre une faille critique de sécurité dans le firmware UEFI.
  4. Mise à jour de sécurité critique pour Google Chrome en 2024
  5. Mise à jour Android septembre 2024 : une vulnérabilité critique à corriger
  6. Mise à jour de sécurité critique pour Firefox : comment se protéger ?
Tags:

Plus d'actu

tuto windows créer un volume en ligne de commande avec diskpart et powershell

Comment gérer les partitions avec Diskpart et PowerShell sous Windows ?

2 heures ago Julien Castex
NAS - Test ASUSTOR Flashstor 6 Gen2 (FS6806X)

Découvrez le test complet du NAS ASUSTOR Flashstor 6 Gen2 (FS6806X) : performances, design, installation.

2 jours ago Julien Castex
IA - Quel avenir pour les développeurs

Quel avenir pour les développeurs avec l’Intelligence Artificielle ?

2 jours ago Julien Castex

Vous avez peut-être manqué

PhysX feature unlocked for RTX 5090 with RTX 3050 'helper' to enable full performance

Nvidia abandonne le support des applications CUDA 32 bits avec les RTX 50-series

1 heure ago Romain Barry
The xAI Grok AI logo

Les débats sur les benchmarks AI en plein essor: xAI vs OpenAI sur Grok 3.

1 heure ago Mia Dufresne
tuto windows créer un volume en ligne de commande avec diskpart et powershell

Comment gérer les partitions avec Diskpart et PowerShell sous Windows ?

2 heures ago Julien Castex
Ce Mini-PC aux performances impressionnantes tient dans la main (et il coûte moins de 110 euros)

GMKtec G3 Plus Mini PC : performance et compacité à petit prix

2 heures ago Krusell France