Lỗ hổng plugin LiteSpeed ​​ảnh hưởng đến hơn 4 triệu trang web WordPress

Lỗ hổng XSS được vá trong plugin bộ nhớ đệm LiteSpeed ​​phổ biến ảnh hưởng đến hơn 4 triệu trang web WordPress

Plugin LiteSpeed ​​WordPress phổ biến đã vá một lỗ hổng bảo mật với hơn 4 triệu trang web, cho phép tin tặc tải lên các tập tin độc hại.

LiteSpeed ​​đã được thông báo về lỗ hổng này hai tháng trước vào ngày 14 tháng 8 và phát hành bản vá vào tháng 10.

Lỗ hổng Cross-Site Scripting (XSS)

Wordfence đã phát hiện ra lỗ hổng Cross-Site Scripting (XSS) trong plugin LiteSpeed, plugin bộ nhớ đệm WordPress phổ biến nhất trên thế giới.

Tấn công XSS nghĩa là gửi chèn lệnh và script độc hại, những mã đôc hại này thường được viết bằng các ngôn ngữ lập trình phía client như JavaScript, VBScript, Flash, HTML… Tuy nhiên, cách tấn công này thường sử dụng JavaScript và HTML.

XSS hoạt động bằng cách điều khiển một trang web dễ bị tấn công để trả về JavaScript độc hại cho người dùng. Khi mã độc thực thi bên trong trình duyệt, hacker hoàn toàn có thể xâm nhập vào tài khoản và sử dụng dữ liệu của người dùng.

Trong lỗ hổng LiteSpeed ​​​​cụ thể, việc triển khai chức năng shortcode cho phép tin tặc độc hại tải lên các tập lệnh mà nếu không chúng sẽ không thể có các giao thức bảo mật thích hợp để dọn dẹp/thoát dữ liệu.

Lỗ hổng cụ thể này yêu cầu tin tặc trước tiên phải có được quyền ở cấp độ người đóng góp để thực hiện cuộc tấn công, điều này khiến việc thực hiện cuộc tấn công trở nên phức tạp hơn so với các loại mối đe dọa khác không được xác thực (không yêu cầu cấp độ quyền).

Theo Wordfence:

“Điều này giúp các tác nhân đe dọa có thể thực hiện các cuộc tấn công XSS được lưu trữ. Khi tập lệnh được đưa vào trang hoặc bài đăng, tập lệnh sẽ thực thi mỗi khi người dùng truy cập trang bị ảnh hưởng.

Mặc dù lỗ hổng này yêu cầu tài khoản cộng tác viên đáng tin cậy phải bị xâm phạm hoặc người dùng có thể đăng ký làm cộng tác viên, nhưng những kẻ đe dọa thành công có thể đánh cắp thông tin nhạy cảm, thao túng nội dung trang web, tiêm vào người dùng quản trị, chỉnh sửa tệp hoặc chuyển hướng người dùng đến các trang web độc hại. đều là những hậu quả nặng nề.”

Phiên bản nào của plugin LiteSpeed ​​dễ bị tấn công?

Phiên bản 5.6 trở xuống của plugin LiteSpeed ​​Cache dễ bị tấn công XSS.

Người dùng LiteSpeed ​​Cache được khuyến khích cập nhật plugin của họ lên phiên bản 5.7 mới nhất, được phát hành vào ngày 10 tháng 10 năm 2023 càng sớm càng tốt.