移到主要內容
資訊中心

資訊中心

【漏洞預警】WordPress外掛Really Simple Security存在安全漏洞(CVE-2024-10924),請儘速確認並進行修補

[內容說明:]

轉發 國家資安資訊分享與分析中心 NISAC-200-202411-00000053

 

WordPress外掛Really Simple Security存在身分鑑別繞過(Authentication Bypass)漏洞(CVE-2024-10924),在雙因子認證功能啟用狀態下,未經身分鑑別之遠端攻擊者可用任意使用者身分登入系統,請儘速確認並進行修補。

 

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

 

此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發

 

[影響平台:]

WordPress外掛Really Simple Security 9.0.09.1.1.1版本

 

[建議措施:]

官方已針對漏洞釋出修復更新,請更新至以下版本: WordPress外掛Really Simple Security 9.1.2()以後版本

 

[參考資料:]

1. https://apc01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.informationsecurity.com.tw%2Farticle%2Farticle_detail.aspx%3Faid%3D11388&data=05%7C02%7Claurenslo%40cgu.edu.tw%7Ca23c049e4091405d019e08dd09f4250c%7Cda5635aa1e4b44fc9214596b4265e453%7C0%7C0%7C638677666432903365%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=06K3BnbmGE7enu0Rw%2FXfTtseHDyQiWGKA4eMYJXGft8%3D&reserved=0

2. https://apc01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fnvd.nist.gov%2Fvuln%2Fdetail%2FCVE-2024-10924&data=05%7C02%7Claurenslo%40cgu.edu.tw%7Ca23c049e4091405d019e08dd09f4250c%7Cda5635aa1e4b44fc9214596b4265e453%7C0%7C0%7C638677666432940469%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=RVyD5BBbE1FEK3zumXgehmoxO7Xd8GQiGM2nLcs9u%2Fw%3D&reserved=0

 

(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。

教育機構資安通報應變小組

網址:https://apc01.safelinks.protection.outlook.com/?url=https%3A%2F%2Finfo.cert.tanet.edu.tw%2F&data=05%7C02%7Claurenslo%40cgu.edu.tw%7Ca23c049e4091405d019e08dd09f4250c%7Cda5635aa1e4b44fc9214596b4265e453%7C0%7C0%7C638677666432965558%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=vWHtoI2Tt0P7xNT%2BJcM9cgjMX0zO1PDeJixThXFql8o%3D&reserved=0

專線電話:07-5250211

網路電話:98400000

E-Mailservice@cert.tanet.edu.tw

 

 ---

電話服務:週一至週五 0800-1700 03-4227151# 57555, 57566

網路電話(VoIP)9782005597820066

週一至週五 1700-2200   03-4227151# 57511

Email 服務: tanet_ncu@ncu.edu.tw

桃園區網網址: https://apc01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.tyrc.edu.tw%2F&data=05%7C02%7Claurenslo%40cgu.edu.tw%7Ca23c049e4091405d019e08dd09f4250c%7Cda5635aa1e4b44fc9214596b4265e453%7C0%7C0%7C638677666432986749%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=NwSQtHle%2FOGDTxkB4ePEtCwN%2FBB4DkBdxoOFA%2BH2Zv0%3D&reserved=0

回上一頁