WP向けセキュリティプラグインに深刻な脆弱性 - アップデートで修正

コンテンツマネジメントシステム（CMS）の「WordPress」向けに提供されているセキュリティプラグイン「Really Simple Security（旧Really Simple SSL）」に深刻な脆弱性が明らかとなった。アップデートが提供されている。

同ソフトウェアは、認証の強化やアクセス制御の追加、ログインの保護、脆弱性の検出など、複数のセキュリティ機能を提供する「WordPress」向けのプラグイン。

「同9.1.1.1」および以前のバージョンにおいて、「REST API」の処理に認証のバイパスが可能となる脆弱性「CVE-2024-10924」が明らかとなったもの。同プラグインは、「Free版」「Pro版」「Pro Multisite版」が提供されているがいずれも影響を受ける。

CVE番号を採番したDefiantのWordfenceでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」と評価。重要度を4段階中、もっとも高い「クリティカル（Critical）」とレーティングしている。

同プラグインの開発者は、最新版となる「同9.1.2」で脆弱性を修正した。

（Security NEXT - 2024/11/18 ）ツイート