Ευπάθεια στο LiteSpeed Cache θέτει σε κίνδυνο εκατ. WordPress sites

secnews.gr

IT Security News, Gadgets, Tweaks for Geeks and More

Ευπάθεια στο LiteSpeed Cache θέτει σε κίνδυνο εκατ. WordPress sites
https://www.secnews.gr/613873/eupatheia-litespeed-cache-thetei-se-kindino-ekatommiria-sites-wordpress/
Aug 22nd 2024, 14:01

Μια κρίσιμη ευπάθεια στο WordPress plugin LiteSpeed Cache μπορεί να θέσει σε κίνδυνο εκατομμύρια sites, αφού οι επιτιθέμενοι θα μπορούσαν να πάρουν τον έλεγχο των ιστοτόπων δημιουργώντας κακόβουλους λογαριασμούς διαχειριστή.






Το LiteSpeed Cache είναι το πιο δημοφιλές WordPress acceleration plugin, με περισσότερες από 5 εκατομμύρια ενεργές εγκαταστάσεις και υποστήριξη για WooCommerce, bbPress, ClassicPress και Yoast SEO.



Η ευπάθεια παρακολουθείται ως CVE-2024-28000 και επιτρέπει την κλιμάκωση προνομίων. Εντοπίστηκε στο user simulation feature του plugin και προκαλείται από ένα αδύναμο hash check στο LiteSpeed Cache μέχρι και την έκδοση 6.3.0.1.



Δείτε επίσης: Ευπάθεια στο GiveWP plugin θέτει χιλιάδες sites σε κίνδυνο



Ο ερευνητής ασφαλείας John Blackbourn ανέφερε την ευπάθεια στα πλαίσια του προγράμματος bug bounty της Patchstack. Η ομάδα του LiteSpeed ​​κυκλοφόρησε μια διόρθωση με την έκδοση 6.4 του LiteSpeed Cache, στις 13 Αυγούστου.



Η επιτυχής εκμετάλλευση επιτρέπει σε οποιονδήποτε μη πιστοποιημένο επισκέπτη να αποκτήσει πρόσβαση σε επίπεδο διαχειριστή. Αυτό σημαίνει ότι ένας επιτιθέμενος μπορεί να αναλάβει τον πλήρη έλεγχο ενός site που τρέχει ευάλωτη έκδοση του LiteSpeed Cache. Μπορεί να εγκαταστήσει κακόβουλα plugins, να αλλάξει κρίσιμες ρυθμίσεις, να ανακατευθύνει το traffic σε κακόβουλους ιστότοπους, να διανείμει κακόβουλο λογισμικό στους επισκέπτες και να κλέψει στοιχεία.



"Καταφέραμε να προσδιορίσουμε ότι μια επίθεση brute force μπορεί να αποκτήσει πρόσβαση στον ιστότοπο, όπως κάθε δεδομένο user ID, μέσα σε λίγες ώρες έως μία εβδομάδα", εξήγησε την Τετάρτη ο ερευνητής ασφαλείας της Patchstack, Rafie Muhammad.



Δείτε επίσης: Modern Events Calendar – WordPress: Hackers στοχεύουν ευπάθεια



"Η μόνη προϋπόθεση είναι η γνώση του ID ενός Administrator-level user και η τοποθέτησή του στο cookie litespeed_role. Η δυσκολία προσδιορισμού ενός τέτοιου χρήστη εξαρτάται εξ ολοκλήρου από τον ιστότοπο-στόχο".



Παρά την κυκλοφορία της ενημέρωσης, τα στατιστικά λήψης δείχνουν ότι το ενημερωμένο plugin έχει ληφθεί λίγο πάνω από 2,5 εκατομμύρια φορές, αφήνοντας πιθανότατα περισσότερους από τους μισούς ιστότοπους που το χρησιμοποιούν, εκτεθειμένους σε επιθέσεις.



"Συμβουλεύουμε ανεπιφύλακτα τους χρήστες να ενημερώσουν τους ιστότοπούς τους με την πιο πρόσφατη ενημερωμένη έκδοση του LiteSpeed Cache, έκδοση 6.4.1, το συντομότερο δυνατό. Δεν έχουμε καμία αμφιβολία ότι αυτή η ευπάθεια θα αξιοποιηθεί πολύ σύντομα", προειδοποίησε η Chloe Chamberland της Wordfence.



Δείτε επίσης: Το νέο Caesar Cipher Skimmer στοχεύει WordPress, Magento και OpenCart Sites



Σημασία προστασίας WordPress



Η προστασία των ιστοσελίδων WordPress είναι ιδιαίτερα σημαντική για πολλούς λόγους. Αρχικά, οι ιστότοποι WordPress είναι πολύ δημοφιλείς, που σημαίνει ότι αποτελούν βασικό στόχο για τους κυβερνοεγκληματίες. Αν ο ιστότοπός σας δεν είναι προστατευμένος, μπορεί να προκληθεί σημαντική ζημιά.



Ευπάθεια στο LiteSpeed Cache θέτει σε κίνδυνο εκατ. WordPress sites


Επιπρόσθετα, ένα μη προστατευόμενο site WordPress μπορεί να υπονομεύσει την εμπιστοσύνη και την αξιοπιστία που έχετε δημιουργήσει με τους πελάτες σας. Εάν τα δεδομένα τους υποκλαπούν, είναι πολύ πιθανό να προσφύγουν νομικά εναντίον σας και να στραφούν σε άλλες εταιρείες.



Η προστασία του ιστοτόπου σας είναι επίσης σημαντική για τη διατήρηση της συνοχής και της αξιοπιστίας του περιεχομένου σας. Αν ένας hacker παραβιάσει τον WordPress ιστότοπό σας και αλλοιώσει το περιεχόμενο, μπορεί να προκληθεί η εντύπωση ότι δεν ασχολείστε αρκετά με τον ιστότοπό σας.



Με άλλα λόγια, η εξασφάλιση της προστασίας του ιστοτόπου WordPress δεν είναι απλά θέμα προστασίας των δεδομένων σας – είναι θέμα διατήρησης της εμπιστοσύνης των πελατών σας, συντήρησης της φήμης της εταιρείας σας και παραμονής στην κορυφή του ανταγωνισμού.



Πηγή: www.bleepingcomputer.com



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια