• בלוג
  • פרצה חמורה בפלאגין LiteSpeed Cache

פרצה חמורה בפלאגין LiteSpeed Cache

    פרצה חמורה בפלאגין LiteSpeed Cache

    פורסם ב 27-08-2024

    information-security

    פרצה חמורה זוהתה בפלאגין LiteSpeed Cache של מערכת ניהול התוכן וורדפרס (WordPress), כאשר הפרצה קיימת בגרסאות 6.3.0.1 ומטה של הפלאגין (עד גרסה 1.9), ותוקנה בגרסת 6.1.4.

    הפרצה אותרה בחודש אוגוסט על ידי ג’ון בלאקבורן (John Blackbourn) במסגרת תוכנית הבאג באונטי של חברת Patchstack.
    לדברי מייסד החברה, אוליבר סילד (Oliver Sild), החברה ניטרה את מערכות וורדפרס מאז שהתגלה לה על הפרצה, ועד כה לא זוהה שימוש בה.
    הפרצה, 2024-28000-CVE, הוגדרה כפרצה חמורה עקב חשיפתה והסכנה שהיא מהווה ליותר מ- 50,000 בעלי אתרי וורדפרס המשתמשים בפלאגין, וקיבלה דירוג של 9.8 מתוך 10 במדד CVSS.

    מהי הפרצה ואיך היא עובדת?

    תפקידו של פלאגין LiteSpeed Cache הוא, כפי שמרמז שמו, ליצור מטמון של אתר ה-וורדפרס של המשתמש ובכך להאיץ את פעולת האתר.
    הפרצה נוצרה עקב פיצ’ר בפלאגין, אשר מאפשר ליצור זחלן רשת (crawler), אשר שומר את דפי האתר כמטמון תוך הדמיית משתמשים בעלי הרשאות הקיימים במערכת ורשומים אליה.
    ההדמייה הזו מאובטחת ב-hash, אך הוא בתורו אינו מאובטח כראוי, וניתן להשיג את ערכיו באמצעות מספר דרכים.

    הדרכים מצויינות בדיווח של חברת Patchstack על הפרצה, התוצאה הסופית היא התאפשרות לגורמים זדוניים או בלתי מורשים לזייף את זהותם במערכת, ליצור משתמשי אדמין ולקבל גישה להעלאת קבצים, לגנוב מידע ועוד.
    חשוב לציין שהפיצ’ר של הפעלת זחלן רשת אינו מופעל באופן אוטומטי בפלאגין, ויש להפעיל אותו באופן “ידני”, כך ששימוש בפלאגין איננו בהכרח אומר שהפרצה “פתוחה”.

    כאמור, הפרצה תוקנה החל מגירסה 6.1.4 של LiteSpeed cache, ומומלץ למשתמשים בו לבצע עדכון בהקדם האפשרי, גם אם הם אינם משתמשים באופציית הזחלן.

    השותפים שלנו

    Skip to content