DELTA SERVERS Posted August 27 Share Posted August 27 Prezados, Se o seu site WordPress usa o plugin LiteSpeed Cache, você deve tomar medidas em relação a uma nova falha crítica de segurança (CVE-2024-28000) que pode colocar seu site em risco. Essa vulnerabilidade permite que usuários não autorizados obtenham acesso de administrador, potencialmente levando a uma tomada completa. Isso significa que hackers podem assumir o controle total do seu site. Quem é afetado? Esta vulnerabilidade afeta todos os sites WordPress que utilizam o plugin LiteSpeed Cache nas versões 6.3.0.1 e anteriores. Como um dos plugins mais amplamente usados, com mais de cinco milhões de instalações ativas, é essencial que os proprietários de sites atualizem para a versão mais recente (6.4) o mais rápido possível. Se o seu site não foi atualizado, ele permanece vulnerável a ataques potenciais. Este problema afeta principalmente servidores baseados em Linux, o que significa que sites WordPress em servidores Windows não estão expostos a este risco em particular. Qual é a vulnerabilidade? A CVE-2024-28000 decorre de um hash de segurança fraco no recurso de simulação de usuário do plugin. Essa falha permite que invasores explorem o sistema, falsifiquem IDs de usuários e obtenham acesso de nível administrador. Depois que eles obtêm privilégios de administrador, podem instalar plugins maliciosos, assumir o controle do seu site e interromper sua operação. Os hackers podem usar um método de força bruta para adivinhar o valor do hash, que possui apenas um milhão de combinações possíveis devido à dependência do plugin em um gerador de números aleatórios inseguro. Uma vez que um hash válido é descoberto, os invasores podem utilizá-lo para criar novas contas de administrador por meio da API REST do WordPress, dando-lhes controle total do seu site. Fonte: https://www.cve.org/CVERecord?id=CVE-2024-28000 5 Quote DELTA SERVERS SOLUÇÕES CORPORATIVAS! Link to comment Share on other sites More sharing options...
redenflu Posted August 27 Share Posted August 27 Salve, legal demais compartilhar estes incidentes! Resumindo para a galera: A vulnerabilidade é no plugin do WordPress, cada instalação tem que atualizar o plugin, caso esteja usando. O gerenciador do litespeed tem uma ferramenta para atualizar o plugin em todas as instalações que ele detecta, o root do servidor caso desejar, pode rodar forçado e proteger os clientes que no geral, não fazem estas atualizações com frequência. 1 Quote Hospedagem, Revendas e VPS? www.cloudx.com.br Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.