近日,有研究职员在插件的用户仿照功能中创造了未经身份验证的权限升级漏洞 (CVE-2024-28000),该漏洞是由 LiteSpeed Cache 6.3.0.1 及以下版本中的弱散列检讨引起的。这个漏洞可能会让攻击者在创建恶意管理员账户后接管数百万个网站。
LiteSpeed Cache 是开源的,也是最盛行的 WordPress 网站加速插件,拥有超过 500 万的生动安装量,支持 WooCommerce、bbPress、ClassicPress 和 Yoast SEO。
本月初,安全研究员John Blackbourn向Patchstack的漏洞悬赏操持提交了该漏洞。 LiteSpeed团队开拓了补丁,并在 8月13日发布的LiteSpeed Cache 6.4版本中一并供应。
一旦有攻击者成功利用该漏洞,任何未经身份验证的访问者都可以得到管理员级别的访问权限,从而通过安装恶意插件、变动关键设置、将流量重定向到恶意网站、向访问者分发恶意软件或盗取用户数据等办法,从而完备掌握运行易受攻击的 LiteSpeed Cache 版本的网站。
Patchstack 安全研究员Rafie Muhammad本周三(9月21日)阐明称:目前我们能够确定,暴力攻击会遍历安全散列的所有 100 万个已知可能值,并将它们通报到 litespeed_hash cookie 中,纵然以相对较低的每秒 3 个要求的速率运行,也能在几小时到一周内以任何给定用户 ID 的身份访问网站。
唯一的先决条件是须要知道管理员级用户的 ID,并将其输入 litespeed_role cookie。确定这样一个用户的难度完备取决于目标网站,在许多情形下,用户 ID 为 1 就能成功。
虽然开拓团队在上周发布理解决这一关键安全漏洞的版本,但根据 WordPress 官方插件库的下载统计显示,该插件的下载次数仅略高于 250 万次,这可能导致一半以上利用该插件的网站受到攻击。
今年早些时候,攻击者利用 LiteSpeed Cache 的一个未履历证的跨站脚本漏洞(CVE-2023-40000)创建了恶意管理员用户,并得到了对薄弱网站的掌握权。
今年 5 月,Automattic 的安全团队 WPScan 曾发布警告称,威胁者在看到来自一个恶意 IP 地址的 120 多万次探测后曾在4月对目标进行了大量扫描。
他们强烈建议用户尽快用最新的 Litespeed Cache 补丁版本更新自己的网站。Wordfence威胁情报主管Chloe Chamberland本日也警告称:这个漏洞被利用的风险性极高。
今年 6 月,Wordfence 威胁情报团队还报告称,一名威胁行为者在 WordPress.org 上至少后门了五个插件,并添加了恶意 PHP 脚本,以便在运行这些插件的网站上创建具有管理员权限的账户。
参考来源:https://www.bleepingcomputer.com/news/security/litespeed-cache-bug-exposes-millions-of-wordpress-sites-to-takeover-attacks/
