広く使用されている LiteSpeed Cache WordPress プラグインに重大な脆弱性があるため、認証されていない管理者アカウントを作成した後、攻撃者が Web サイトを乗っ取る可能性があり、その結果、数百万のユーザーに重大なリスクをもたらす可能性があります。
LiteSpeed Cache for WordPress (LSCWP) は、500 万以上のアクティブなインストールがあるオープンソースのオールインワン サイト高速化プラグインです。
独自のサーバーレベルのキャッシュと一連の最適化機能を備えています。 WordPress マルチサイトをサポートし、WooCommerce、bbPress、Yoast SEO などの最も人気のあるプラグインと互換性があります。
追跡された脆弱性は、CVE-2024-28000(CVSS スコア: 9.8)この問題は、Patchstack Alliance コミュニティのメンバーである John Blackbourn によって発見され、2024 年 8 月 1 日に Patchstack のゼロデイ バグ報奨金プログラムに報告されました。
LiteSpeed チームはすぐに次のように対応しました。パッチの開発脆弱性と配送に関して2024 年 8 月 13 日の LiteSpeed Cache バージョン 6.4 のリリースにより、それが実現します。
このセキュリティ上の欠陥は、認証されていない権限昇格であり、LiteSpeed Cache プラグインのユーザー シミュレーション機能で発見されました。これは、LiteSpeed Cache バージョン 6.3.0.1 までの脆弱なセキュリティ ハッシュ メカニズムが原因で発生します。
この脆弱性の悪用に成功すると、認証されていないユーザーが自分のユーザー ID を脆弱な LiteSpeed Cache バージョンの管理者の ID になりすますことができ、最終的には管理者レベルのユーザーとして登録して WordPress サイトを完全に乗っ取ることができます。
これはユーザーの介入を必要とせず、特権を必要とせずにネットワーク経由で悪用できます。
さらに、脅威アクターは、有害なプラグインをインストールしたり、重要な設定を変更したり、トラフィックを悪意のある Web サイトにリダイレクトしたり、訪問者にマルウェアを配布したり、ユーザー データを盗んだりする可能性があります。
「私たちは、セキュリティ ハッシュの既知の 100 万個の値をすべて繰り返し、それらを litespeed_hash Cookie に渡すブルート フォース攻撃が、1 秒あたり 3 リクエストという比較的低い速度で実行されていても、サイトにアクセスできることを確認できました。任意のユーザー ID として数時間から 1 週間以内に送信できます。」説明したパッチスタックのセキュリティ研究者、ラフィー・ムハマド氏が水曜日に語った。
「唯一の前提条件は、管理者レベルのユーザーの ID を知っていて、それを litespeed_role Cookie に渡すことです。このようなユーザーを特定する難易度はターゲット サイトに完全に依存し、多くの場合、ユーザー ID 1 で成功します。」
この重大なセキュリティ脆弱性に対処するパッチがリリースされましたが、WordPress の公式プラグイン リポジトリからのダウンロード統計によると、このプラグインは 250 万回強しかダウンロードされていないことが明らかにされており、このプラグインを使用しているすべての Web サイトの半数以上が潜在的な着信に対して脆弱であることを示唆しています。攻撃します。
Wordfence Threat Intelligence チームでさえ、潜在的な脅威について警告しています。 「私たちはユーザーに対し、パッチを適用した最新バージョンの Litespeed Cache (この記事の執筆時点ではバージョン 6.4.1) でできるだけ早くサイトを更新することを強くお勧めします。
この脆弱性が間もなく積極的に悪用されることは間違いありません」と Wordfence 脅威インテリジェンス リードの Chloe Chamberland 氏は述べています。警告された月曜日のブログ投稿で。
潜在的な攻撃から保護するために、Web サイトで LiteSpeed Cache を使用している場合は、バージョン 6.4 以降に更新することを強くお勧めします。
更新できない場合は、Web サイトの完全な乗っ取りに対して脆弱になる可能性があるため、プラグインを無効にするかアンインストールする必要があります。
