Prezados,

Se o seu site WordPress usa o plugin LiteSpeed Cache, você deve tomar medidas em relação a uma nova falha crítica de segurança (CVE-2024-28000) que pode colocar seu site em risco. Essa vulnerabilidade permite que usuários não autorizados obtenham acesso de administrador, potencialmente levando a uma tomada completa.

Isso significa que hackers podem assumir o controle total do seu site.

 

Quem é afetado?

Esta vulnerabilidade afeta todos os sites WordPress que utilizam o plugin LiteSpeed Cache nas versões 6.3.0.1 e anteriores. Como um dos plugins mais amplamente usados, com mais de cinco milhões de instalações ativas, é essencial que os proprietários de sites atualizem para a versão mais recente (6.4) o mais rápido possível. Se o seu site não foi atualizado, ele permanece vulnerável a ataques potenciais. Este problema afeta principalmente servidores baseados em Linux, o que significa que sites WordPress em servidores Windows não estão expostos a este risco em particular.

Qual é a vulnerabilidade?

A CVE-2024-28000 decorre de um hash de segurança fraco no recurso de simulação de usuário do plugin. Essa falha permite que invasores explorem o sistema, falsifiquem IDs de usuários e obtenham acesso de nível administrador. Depois que eles obtêm privilégios de administrador, podem instalar plugins maliciosos, assumir o controle do seu site e interromper sua operação.

Os hackers podem usar um método de força bruta para adivinhar o valor do hash, que possui apenas um milhão de combinações possíveis devido à dependência do plugin em um gerador de números aleatórios inseguro. Uma vez que um hash válido é descoberto, os invasores podem utilizá-lo para criar novas contas de administrador por meio da API REST do WordPress, dando-lhes controle total do seu site.

Fonte: https://www.cve.org/CVERecord?id=CVE-2024-28000

Salve, legal demais compartilhar estes incidentes!

Resumindo para a galera:
A vulnerabilidade é no plugin do WordPress, cada instalação tem que atualizar o plugin, caso esteja usando.

O gerenciador do litespeed tem uma ferramenta para atualizar o plugin em todas as instalações que ele detecta, o root do servidor caso desejar, pode rodar forçado e proteger os clientes que no geral, não fazem estas atualizações com frequência.