У плагіні LiteSpeed Cache WordPress виявлено критичну помилку безпеки, яку можна вставити на понад 5 мільйонів веб-сайтів у всьому світі. Уразливість дозволяє хакерам отримати права адміністратора та завантажувати шкідливі файли та плагіни, створюючи значний ризик для уражених сайтів.
Про вразливість вперше повідомили Patchstack через їхню програму WordPress Bug Bounty, яка стимулює дослідників звертатися до проблем безпеки, пропонуючи грошову винагороду. Порушення виявлено дослідником, який отримав винагороду розміром 14 400 доларів США, і Patchstack тісно співпрацював із розробником плагіна, щоб виправити уразливість, перш ніж оприлюднити її.
Засновник Patchstack Олівер Сілд обговорив серйозність уразливості з Search Engine Journal, підкресливши ваші ризики через велику базу інстальованого плагіна. «Це критична вразливість, особливо небезпечна через велику базу інсталяції. Хакери вивчають це, поки ми говоримо», – повідомив Сілд. Ніяких розширених спроб використання не відбулося, Силд попередив, що це лише питання часу, коли хакери намагаються з недоліком.
Уразливість працює через функцію плагіна LiteSpeed Cache, яка створює тимчасового користувача для сканування веб-сайту та створення кешу веб-сторінки. Цей кеш прискорює завантаження веб-сторінок, зменшуючи потребу сервера повторно отримувати дані з баз даних. Однак недолік безпеки порушує функції симуляції плагіна користувача, яка захищена слабким хешем безпеки. Patchstack пояснив, що цей хеш використовує відомі значення, що робить його вразливим для експлуатації.
У цьому світі відкриття власникам сайтів WordPress, які вибирають плагін LiteSpeed Cache, настійно займаються відновленням ваших сайтів. Уразливість було видано у версії 6.4.1, випущеній 19 серпня 2024 року. Для тих, хто використовує рішення безпеки Patchstack WordPress, було надано миттєве пом’якшення вразливості, забезпечуючи захист до випуску офіційного патча. Patchstack пропонує як безкоштовну версію свого рішення безпеки, так і платну версію, яка коштує лише 5 доларів на місяць.