Jump to content

Vulnerabilidade crítica do LiteSpeed


DELTA SERVERS

Recommended Posts

Prezados,

Se o seu site WordPress usa o plugin LiteSpeed Cache, você deve tomar medidas em relação a uma nova falha crítica de segurança (CVE-2024-28000) que pode colocar seu site em risco. Essa vulnerabilidade permite que usuários não autorizados obtenham acesso de administrador, potencialmente levando a uma tomada completa.

Isso significa que hackers podem assumir o controle total do seu site.

 

Quem é afetado?


Esta vulnerabilidade afeta todos os sites WordPress que utilizam o plugin LiteSpeed Cache nas versões 6.3.0.1 e anteriores. Como um dos plugins mais amplamente usados, com mais de cinco milhões de instalações ativas, é essencial que os proprietários de sites atualizem para a versão mais recente (6.4) o mais rápido possível. Se o seu site não foi atualizado, ele permanece vulnerável a ataques potenciais. Este problema afeta principalmente servidores baseados em Linux, o que significa que sites WordPress em servidores Windows não estão expostos a este risco em particular.

Qual é a vulnerabilidade?


A CVE-2024-28000 decorre de um hash de segurança fraco no recurso de simulação de usuário do plugin. Essa falha permite que invasores explorem o sistema, falsifiquem IDs de usuários e obtenham acesso de nível administrador. Depois que eles obtêm privilégios de administrador, podem instalar plugins maliciosos, assumir o controle do seu site e interromper sua operação.

Os hackers podem usar um método de força bruta para adivinhar o valor do hash, que possui apenas um milhão de combinações possíveis devido à dependência do plugin em um gerador de números aleatórios inseguro. Uma vez que um hash válido é descoberto, os invasores podem utilizá-lo para criar novas contas de administrador por meio da API REST do WordPress, dando-lhes controle total do seu site.

Fonte: https://www.cve.org/CVERecord?id=CVE-2024-28000

DELTA SERVERS
SOLUÇÕES CORPORATIVAS!

Link to comment
Share on other sites

Salve, legal demais compartilhar estes incidentes!

Resumindo para a galera:
A vulnerabilidade é no plugin do WordPress, cada instalação tem que atualizar o plugin, caso esteja usando.

O gerenciador do litespeed tem uma ferramenta para atualizar o plugin em todas as instalações que ele detecta, o root do servidor caso desejar, pode rodar forçado e proteger os clientes que no geral, não fazem estas atualizações com frequência.

Hospedagem, Revendas e VPS? www.cloudx.com.br

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?