首页 > 其他分享 >LiteSpeed Cache 漏洞导致 600 万个 WordPress 网站遭受管理员接管

LiteSpeed Cache 漏洞导致 600 万个 WordPress 网站遭受管理员接管

时间:2024-09-08 19:53:29浏览次数:13  
标签:插件 600 Cache 漏洞 WordPress 攻击者 LiteSpeed

图片

LiteSpeed Cache 插件中存在一个严重的帐户接管漏洞,影响了超过 600 万个 WordPress 网站,该漏洞已于昨天通过 6.5.0.1 版发布进行修复。

该漏洞允许未经身份验证的用户利用调试日志缺陷接管已登录的帐户,包括具有管理员权限的帐户。

Patchstack 的安全研究员 Rafie Muhammad 在分析之前发现的一个漏洞时发现了这个问题。

该漏洞源自插件的调试日志功能,其中可能泄露敏感数据(包括身份验证 cookie)。

具体来说,该漏洞源自与 LiteSpeed Cache 调试功能相关的文件中的 HTTP 响应标头,暴露了包含用于用户身份验证的会话数据的“Set-Cookie”标头。

LiteSpeed Cache 插件以通过服务器级缓存加速 WordPress 网站而闻名,在 WordPress 生态系统中被广泛使用,包括 WooCommerce、bbPress 和 Yoast SEO 等流行插件。

鉴于其影响范围,该漏洞构成了重大风险,可能允许攻击者安装恶意插件或通过冒充网站管理员采取其他破坏性行动。

该漏洞的编号为 CVE-2024-44000,与 src/debug2.cls.php 文件中的“ended”函数有关,该文件记录 HTTP 响应标头,无意中包含 cookie。

这允许攻击者获取会话信息,使整个网站处于危险之中。

图片

Patchstack 中“已结束”函数上的易受攻击的代码

漏洞发现时间线始于 2024 年 8 月 22 日,LiteSpeed 最终于 9 月 4 日发布了补丁.

版本为 6.5.0.1,其中包含以下主要更改:

  • 调试日志文件被移动到专用目录 (/wp-content/litespeed/debug/),并且文件名随机化。

  • 删除了“记录 Cookies”选项,以防止 cookies 存储在日志中。

  • 从响应标头中删除了 Cookie,从而减少了敏感数据的暴露。

  • 一项额外的安全措施涉及在新目录中放置一个虚拟的 index.php 文件以阻止未经授权的访问。

尽管这些补丁增强了插件的安全性,但专家建议用户和开发人员采取额外的措施。

网站所有者应立即清除可能包含敏感数据的任何旧调试日志,并应用 .htaccess 规则来阻止对新日志文件的直接访问。

此外,还敦促开发人员避免记录身份验证 cookie 等敏感数据。

持续的风险源

这并不是 LiteSpeed Cache 第一次面临安全挑战。

2024 年 8 月,一个严重的权限提升漏洞(CVE-2024-28000) 允许攻击者利用该插件的用户模拟功能获得管理员访问权限,该功能旨在通过模仿登录用户来预加载缓存文件。

该漏洞利用了弱哈希生成,这种哈希生成是可预测的,并且很容易被暴力破解,从而允许未经授权访问关键的 WordPress 功能,包括使用 wp_set_current_user 函数将攻击者设置为管理员。

针对此问题的补丁(版本 6.4)引入了更强大的安全检查,包括实施更强大的哈希机制。

这些漏洞是 LiteSpeed Cache 广泛安全事件历史的一部分。

早在 2024 年,WPScan就报告了对该插件旧版本的积极利用,攻击者将 JavaScript 恶意软件注入网站并创建后门帐户(例如“wpsupp-user”)。

这些感染允许攻击者将恶意代码嵌入核心 WordPress 文件和数据库中,从而完全控制受影响的网站。

根据WordPress.org 的统计数据,补丁发布后,昨天只有 375,000 人下载了该插件。

假设所有这些下载都是针对 6.5.0.1 版本的,那么仍有超过 550 万个网站面临利用 CVE-2024-44000 的攻击。

标签:插件,600,Cache,漏洞,WordPress,攻击者,LiteSpeed
From: https://blog.csdn.net/qq_29607687/article/details/142001959

相关文章

  • 配置PHP的Session存储到Mysql / Redis / memcache 以及使用opcache以及apc缓存清除工
    一、配置PHP的Session存储到Mysql,Redis以及memcache等        PHP的会话默认是以文件的形式存在的,可以通过简单的配置到将Session存储到NoSQL中,即提高了访问速度,又能很好地实现会话共享!1.默认配置:session.save_handler=filessession.save_path=/tmp/2.配......
  • 使用docker-compose部署wordpress
    前期工作请参考我写的这篇文章docker-compose轻松部署jenkins1、创建项目目录[root@docker~]#mkdir-p/compose/wordpress2、yaml文件内容version:'3'services:mysql:image:mysql:5.7ports:-"3306:3306"environment:-"MYSQL_ROOT_......
  • WordPress独立资源下载页面插件美化版
    插件介绍:xydown是一款wordpress的独立下载页面插件,主要适用于wp建站用户使用,有些用户在发布文章的时候想要添加一些下载资源,使用这款插件可以把下载的内容独立出来,支持添加本地下载或者百度网盘蓝奏网盘的网址,并且可以自定义文件信息,包括设置文件名称、文件大小、更新日志......
  • wordpress建立数据库连接失败 数据库删除恢复
    查遍一整天,终于找到解决办法。问题wordpress登录突然显示建立数据库连接失败。解决办法办法一通用的解决办法就是网上一大堆的核对conf文件的配置对不对,数据库连接对不对什么的,网上到处都是。但是我都试过后,还核对了mysql连接的对不对,还是不行。办法二然后我发现虽......
  • cache 伪共享
    参考CacheLine伪共享发现与优化什么是伪共享?又该怎么避免伪共享的问题?内核文档:FalseSharingC2C-FalseSharingDetectioninLinuxPerf......
  • 【浅聊noCache 和 affix】
    浅聊noCache和affixnoCache和affixnoCacheaffix总结示例代码noCache和affix在Vue.js的路由配置文件中,meta字段用于存储与路由相关的元数据。你选中的两行代码noCache和affix是meta对象中的两个属性,它们分别表示不同的路由行为和特性。noCache含义:......
  • 复用优化:缓冲(Buffer)+缓存(Cache)
    在写代码的时候,你会发现有很多重复的代码可以提取出来,做成公共的方法。这样,在下次用的时候,就不用再费劲写一遍了。这种思想就是复用。上面的描述是编码逻辑上的优化,对于数据存取来说,有同样的复用情况。无论是在生活中还是编码中,重复的事情一直在发生,如果没有复用,工作和生活就......
  • 解决VSCode 使用git拉取前端代码报错问题,屏蔽不参与git提交的文件,git rm --cached,git
    问题描述:`最近,在公司共同开发Angular前端项目过程中,我使用的开发工具时VSCode,遇到一个问题,比如environment.js,package-lock.json,angular.json等等文件都是不需要上传的,别人上传了,我也不想覆盖的文件,你懂吧。但是呢,我一拉代码,就会提示有冲突,要我解决,不然拉不了,有个蠢办法就......
  • 每天5分钟复习OpenStack(十五)Ceph与Bcache结合
    上一章我们成功部署了bcache,这一章我们将Ceph与Bcache结合来使用,使用Bcache来为ceph的数据盘提速。1ceph架构一个标准的ceph集群可能是如下的架构,SSD/NVME存储元数据,而SATA盘存储数据。这样的架构下,物理介质的SATA盘读写速率上限决定了存储集群Ceph的上限(木桶效应)。如果在......
  • 子比主题美化 – 自助售卡/发卡插件 源码 | WordPress插件,完美支持
    插件功能支持自由添加卡密支持查看卡密库存邮箱自动发送卡密信息后台卡密库存不足提醒如何使用:在后台新建一篇文章,然后选择自动售卡。设置相关价格(不支持将价格设置为0)。移动到已编辑文章的底部(添加密码信息)直接发布文章以显示文章销售卡。安装方法:在Wordpress后......