افزونه LiteSpeed Cache یکی از افزونههای قدرتمند وردپرس است که به بهینهسازی سرعت و عملکرد سامانه وب کمک میکند. این افزونه، با ذخیره صفحات در حافظه نهان (کش) زمان بارگذاری را بهطور چشمگیری کاهش میدهد و فشار روی سرور را کمتر میکند. علاوه بر این، امکانات دیگری مانند بهینهسازی تصاویر، فشردهسازی کدها، پشتیبانی از CDN و پیشبارگذاری حافظه نهان را هم ارائه میدهد تا سامانه وب، همیشه سریع و کارآمد باشد. اخیرا یک آسیبپذیری با شناسه CVE-2024-28000 و امتیاز CVSS:9.8 در این افزونه کشف شده است که میتواند به مهاجمان اجازه دهد بدون نیاز به ورود به سیستم به سطح دسترسی مدیر دست یابند.
این نقص امنیتی ناشی از یک ویژگی شبیهسازی کاربر در افزونه است که از یک تابع Hash امنیتی ضعیف استفاده میکند. این تابع با یک عدد تصادفی تولید میشود که به سادگی قابل حدس زدن است و به همین دلیل مهاجمان به راحتی میتوانند این مقدار Hash را حدس بزنند. اگر مهاجمی به Hash معتبر دسترسی پیدا کند میتواند شناسه خود را به شناسه یک مدیر تغییر دهد و از طریق API وردپرس، یک حساب کاربری جدید با دسترسی مدیر ایجاد نماید.
یک آسیبپذیری بحرانی دیگر با شناسه CVE-2024-7568 و شدت 9.6 در افزونه The Favicon Generator وردپرس کشف شده است. این آسیبپذیری از نوع جعل درخواست میانسایتی و به دلیل عدم اعتبارسنجی یا اعتبارسنجی نادرست عدد یکبارمصرف (nonce) میباشد و این امکان را به مهاجمان احراز هویت نشده میدهد تا به وسیله یک درخواست جعلی ارسال شده برای یکی از ادمینهای سایت و برای مثال، فریب او برای کلیک کردن بر روی لینکی موجود در این درخواست، فایلهای دلخواه را از روی سرور پاک کنند.
محصولات تحت تأثیر
شناسه CVE-2024-28000: تمامی نسخههای افزونه LiteSpeed Cache به ویژه نسخههای قبل از 6.4 و6.3.0.1 تحت تاثیر این آسیبپذیری قرار دارند.
شناسه CVE-2024-7568: این آسیبپذیری تمامی نسخهها تا نسخه 1.5 را تحت تأثیر قرار میدهد.
توصیههای امنیتی
شناسه CVE-2024-28000:
- بهروزرسانی: تمامی کاربران باید سریعا افزونه LiteSpeed Cache را به نسخه 6.4 یا بالاتر بهروزرسانی کنند.
- بررسی لاگهای سیستم: کاربران باید لاگهای Debug را به دقت بررسی کرده و مطمئن شوند که هیچ Hash مشکوکی در دسترس نیست.
- پیشگیری از حملات Brute Force: تقویت مکانیزمهای امنیتی مانند محدود کردن تعداد تلاشهای ورود به سیستم میتواند از حملات Brute Force جلوگیری کند.
شناسه CVE-2024-7568: آسیبپذیری مذکور با ارتقاء افزونه به نسخه 2.1 و بالاتر رفع میشود.
منابع خبر:
[1] https://thehackernews.com/2024/08/critical-flaw-in-wordpress-litespeed.html
- 84