في خطوة مثيرة للقلق، تم اكتشاف ثغرة حرجة في إضافة "Really Simple Security"، التي كانت تعرف سابقًا باسم "Really Simple SSL"، والتي تستخدم على أكثر من 4 ملايين موقع ووردبريس. هذه الثغرة، التي تم تصنيفها برقم CVSS 9.8، تسمح للمهاجمين بالوصول عن بُعد إلى حسابات المستخدمين، بما في ذلك حسابات الإدارة، حتى عند تفعيل خاصية التحقق بخطوتين.

تم التعرف على الثغرة في السادس من نوفمبر 2024 من قبل فريق Threat Intelligence في Wordfence، حيث تتعلق بخلل في معالجة التحقق من المستخدمين عند استخدام واجهة برمجة التطبيقات REST الخاصة بالتحقق بخطوتين. هذا الخلل يتيح للمهاجمين غير المصرح لهم تسجيل الدخول كأي مستخدم موجود على الموقع، مما يعرض أمان المواقع للخطر.

تعاونت شركة Wordfence مع فريق إضافات ووردبريس لإصدار تحديث أمني قسري لجميع المواقع المتأثرة. تم إصدار الإصدار المحدث 9.1.2 الذي يعالج هذه الثغرة في الثاني عشر من نوفمبر للإصدارات المدفوعة، وفي الرابع عشر من نوفمبر للإصدار المجاني.

من الضروري أن يقوم جميع مستخدمي الإضافة بالتحقق من تحديث مواقعهم إلى الإصدار الأخير لضمان حماية مواقعهم من هذه الثغرة الحرجة. كما ينصح Wordfence بتوعية المجتمع حول هذه المشكلة لضمان تحديث جميع المواقع المتأثرة.

تعتبر هذه الثغرة واحدة من أكثر المشكلات الأمنية خطورة التي تم الإبلاغ عنها في تاريخ Wordfence الممتد لأكثر من 12 عامًا. لذا، يجب على جميع مالكي مواقع ووردبريس التأكد من أنهم يستخدمون النسخة المحدثة لحماية مواقعهم من الهجمات المحتملة.