Eine kürzlich entdeckte kritische Sicherheitslücke im weitverbreiteten WordPress-Plugin Really Simple Security (früher Really Simple SSL) gefährdet die Sicherheit von etwa 4 Millionen Websites. Das Cybersicherheitsunternehmen Defiant stuft diese Schwachstelle als eine der gravierendsten Bedrohungen der letzten 12 Jahre ein.
Technische Details zur Sicherheitslücke
Die als CVE-2024-10924 klassifizierte Schwachstelle erhielt einen kritischen CVSS-Score von 9,8. Betroffen sind die Versionen 9.0.0 bis 9.1.1.1 des Plugins, einschließlich der kostenlosen Version sowie der Pro- und Pro-Multisite-Varianten. Die Sicherheitslücke ermöglicht es Angreifern, die Authentifizierung zu umgehen und unbefugten Zugriff mit Administrator-Rechten zu erlangen.
Funktionsweise und Auswirkungen der Schwachstelle
Der Kern des Problems liegt in einer fehlerhaften Implementierung des Authentifizierungsmechanismus und der unsicheren Handhabung der REST-API. Besonders kritisch ist die Situation für Websites, die Zwei-Faktor-Authentifizierung (2FA) aktiviert haben. Die Schwachstelle entsteht durch eine unzureichende Validierung in der Funktion check_login_and_get_user(), die bei einem ungültigen login_nonce den Request nicht korrekt zurückweist.
Gegenmaßnahmen und Handlungsempfehlungen
Die Entwickler von Really Simple Security haben in Zusammenarbeit mit dem WordPress.org-Team umgehend reagiert und ein Sicherheitsupdate veröffentlicht. Die Version 9.1.2 behebt die kritische Schwachstelle und wurde am 12. November für die kostenlose Version und am 14. November für die Pro-Version ausgerollt. Dennoch bleiben nach aktuellen Statistiken etwa 3,5 Millionen Websites potenziell gefährdet.
Website-Betreiber sollten umgehend ihre installierte Version von Really Simple Security überprüfen und das Update auf Version 9.1.2 durchführen. Die einfache Ausnutzbarkeit der Schwachstelle in Kombination mit ihrem kritischen Schweregrad macht schnelles Handeln unerlässlich. Eine Verzögerung des Updates könnte schwerwiegende Sicherheitsvorfälle nach sich ziehen und die Integrität der betroffenen Websites gefährden.
