Μια κρίσιμη ευπάθεια στο WordPress plugin LiteSpeed Cache μπορεί να θέσει σε κίνδυνο εκατομμύρια sites, αφού οι επιτιθέμενοι θα μπορούσαν να πάρουν τον έλεγχο των ιστοτόπων δημιουργώντας κακόβουλους λογαριασμούς διαχειριστή.
Το LiteSpeed Cache είναι το πιο δημοφιλές WordPress acceleration plugin, με περισσότερες από 5 εκατομμύρια ενεργές εγκαταστάσεις και υποστήριξη για WooCommerce, bbPress, ClassicPress και Yoast SEO.
Η ευπάθεια παρακολουθείται ως CVE-2024-28000 και επιτρέπει την κλιμάκωση προνομίων. Εντοπίστηκε στο user simulation feature του plugin και προκαλείται από ένα αδύναμο hash check στο LiteSpeed Cache μέχρι και την έκδοση 6.3.0.1.
Δείτε επίσης: Ευπάθεια στο GiveWP plugin θέτει χιλιάδες sites σε κίνδυνο
Ο ερευνητής ασφαλείας John Blackbourn ανέφερε την ευπάθεια στα πλαίσια του προγράμματος bug bounty της Patchstack. Η ομάδα του LiteSpeed κυκλοφόρησε μια διόρθωση με την έκδοση 6.4 του LiteSpeed Cache, στις 13 Αυγούστου.
Η επιτυχής εκμετάλλευση επιτρέπει σε οποιονδήποτε μη πιστοποιημένο επισκέπτη να αποκτήσει πρόσβαση σε επίπεδο διαχειριστή. Αυτό σημαίνει ότι ένας επιτιθέμενος μπορεί να αναλάβει τον πλήρη έλεγχο ενός site που τρέχει ευάλωτη έκδοση του LiteSpeed Cache. Μπορεί να εγκαταστήσει κακόβουλα plugins, να αλλάξει κρίσιμες ρυθμίσεις, να ανακατευθύνει το traffic σε κακόβουλους ιστότοπους, να διανείμει κακόβουλο λογισμικό στους επισκέπτες και να κλέψει στοιχεία.
“Καταφέραμε να προσδιορίσουμε ότι μια επίθεση brute force μπορεί να αποκτήσει πρόσβαση στον ιστότοπο, όπως κάθε δεδομένο user ID, μέσα σε λίγες ώρες έως μία εβδομάδα“, εξήγησε την Τετάρτη ο ερευνητής ασφαλείας της Patchstack, Rafie Muhammad.
Δείτε επίσης: Modern Events Calendar – WordPress: Hackers στοχεύουν ευπάθεια
“Η μόνη προϋπόθεση είναι η γνώση του ID ενός Administrator-level user και η τοποθέτησή του στο cookie litespeed_role. Η δυσκολία προσδιορισμού ενός τέτοιου χρήστη εξαρτάται εξ ολοκλήρου από τον ιστότοπο-στόχο“.
Παρά την κυκλοφορία της ενημέρωσης, τα στατιστικά λήψης δείχνουν ότι το ενημερωμένο plugin έχει ληφθεί λίγο πάνω από 2,5 εκατομμύρια φορές, αφήνοντας πιθανότατα περισσότερους από τους μισούς ιστότοπους που το χρησιμοποιούν, εκτεθειμένους σε επιθέσεις.
“Συμβουλεύουμε ανεπιφύλακτα τους χρήστες να ενημερώσουν τους ιστότοπούς τους με την πιο πρόσφατη ενημερωμένη έκδοση του LiteSpeed Cache, έκδοση 6.4.1, το συντομότερο δυνατό. Δεν έχουμε καμία αμφιβολία ότι αυτή η ευπάθεια θα αξιοποιηθεί πολύ σύντομα“, προειδοποίησε η Chloe Chamberland της Wordfence.
Δείτε επίσης: Το νέο Caesar Cipher Skimmer στοχεύει WordPress, Magento και OpenCart Sites
Σημασία προστασίας WordPress
Η προστασία των ιστοσελίδων WordPress είναι ιδιαίτερα σημαντική για πολλούς λόγους. Αρχικά, οι ιστότοποι WordPress είναι πολύ δημοφιλείς, που σημαίνει ότι αποτελούν βασικό στόχο για τους κυβερνοεγκληματίες. Αν ο ιστότοπός σας δεν είναι προστατευμένος, μπορεί να προκληθεί σημαντική ζημιά.
Επιπρόσθετα, ένα μη προστατευόμενο site WordPress μπορεί να υπονομεύσει την εμπιστοσύνη και την αξιοπιστία που έχετε δημιουργήσει με τους πελάτες σας. Εάν τα δεδομένα τους υποκλαπούν, είναι πολύ πιθανό να προσφύγουν νομικά εναντίον σας και να στραφούν σε άλλες εταιρείες.
Η προστασία του ιστοτόπου σας είναι επίσης σημαντική για τη διατήρηση της συνοχής και της αξιοπιστίας του περιεχομένου σας. Αν ένας hacker παραβιάσει τον WordPress ιστότοπό σας και αλλοιώσει το περιεχόμενο, μπορεί να προκληθεί η εντύπωση ότι δεν ασχολείστε αρκετά με τον ιστότοπό σας.
Με άλλα λόγια, η εξασφάλιση της προστασίας του ιστοτόπου WordPress δεν είναι απλά θέμα προστασίας των δεδομένων σας – είναι θέμα διατήρησης της εμπιστοσύνης των πελατών σας, συντήρησης της φήμης της εταιρείας σας και παραμονής στην κορυφή του ανταγωνισμού.
Πηγή: www.bleepingcomputer.com
