漏洞背景
近日,嘉诚安全监测到LiteSpeed Cache插件中存在一个未经身份验证的权限提升漏洞,漏洞编号为:CVE-2024-28000。
LiteSpeed Cache是一款在WordPress平台上广泛使用的缓存插件,因其强大的缓存功能和一系列优化特性,成为WordPress用户提升网站性能的首选插件之一,拥有超过500万活跃安装。
鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。
漏洞详情
经研判,该漏洞为高危漏洞,技术细节已公开,且已发现被在野利用。在受影响版本中,用户模拟功能中存在弱哈希校验问题,未经身份验证的攻击者可通过向REST API/wp/v2/users端点发送恶意POST请求迭代litespeed_hash并指定litespeed_role目标用户ID来利用该漏洞,成功利用可创建具有管理员级别权限的新用户账户,从而可能导致受影响的网站被接管、安装恶意插件或更改关键设置等。
危害影响
影响版本:
LiteSpeed Cache 1.9 - 6.3.0.1
处置建议
目前该漏洞已在LiteSpeed Cache 6.4中修复,受影响用户可升级到6.4.1或更高版本。
下载链接:
https://wordpress.org/plugins/litespeed-cache/advanced/
参考链接:
https://patchstack.com/articles/critical-privilege-escalation-in-litespeed-cache-plugin-affecting-5-million-siteshttps://nvd.nist.gov/vuln/detail/CVE-2024-28000
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...