CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Vulnerabilitatea pluginului LiteSpeed Cache prezintă un risc semnificativ

1 noiembrie 2024

Sursă: https://thehackernews.com

O vulnerabilitate cu grad de severitate high a fost dezvăluită în pluginul LiteSpeed Cache pentru WordPress, ce ar putea permite unui atacator neautentificat să își ridice privilegiile și să efectueze acțiuni malițioase.

Vulnerabilitatea, urmărită ca CVE-2024-50550 (scor CvSS: 8,1/10), a fost remediată în versiunea 6.5.2 al pluginului.

LiteSpeed Cache este un plugin popular de accelerare a site-urilor pentru WordPress care, după cum sugerează și numele, vine cu funcționalități avansate de caching și caracteristici de optimizare. Acesta este instalat pe mai mult de șase milioane de site-uri.

Vulnerabilitatea identificată, se regăsește într-o funcție numită is_role_simulation și este similară cu o vulnerabilitate anterioară ce a fost dezvăluită public în august 2024 (CVE-2024-28000, scor CvSS: 9,8/10).

Aceasta provine din utilizarea incorectă a unei funcții de verificare hash ce ar putea fi exploatată de un atacator, permițând astfel ca funcția crawler să fie utilizată în mod abuziv pentru a simula un utilizator conectat, inclusiv un administrator.

Cu toate acestea, o exploatare de succes se bazează pe următoarea configurație a pluginului:

  • Crawler -> Setări generale -> Crawler: ON;
  • Crawler -> Setări generale -> Durata rulării: 2500 – 4000;
  • Crawler -> Setări generale -> Interval între rulări: 2500 – 4000;
  • Crawler -> Setări generale -> Limita de încărcare a serverului: 0;
  • Crawler -> Setări de simulare -> Rol simulare: 1 (ID-ul utilizatorului cu rol de administrator);
  • Crawler -> Rezumat -> Activați: Treceți fiecare linie la OFF, cu excepția administratorului.

Actualizarea elimină procesul de simulare a rolului și actualizează etapa de generare a hash-ului folosind un generator de valori aleatorii pentru a evita limitarea hash-urilor la 1 milion de posibilități.

CVE-2024-50550 este a treia vulnerabilitate de securitate dezvăluită în LiteSpeed în ultimele două luni, celelalte două fiind CVE-2024-44000 (scor CVSS: 7,5/10) și CVE-2024-47374 (scor CVSS: 7,2/10).

Sursă: https://thehackernews.com/2024/10/litespeed-cache-plugin-vulnerability.html

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |