W ostatnim czasie została wykryta kolejna już luka bezpieczeństwa we wtyczce LiteSpeed Cache (CVE-2024-44000), powszechnie używanej na wielu stronach internetowych. Poprzednia podatność została wykryta kilka tygodni wcześniej. Luka dotyczy wersji wtyczki sprzed 6.5.0.1 – ta wersja zawiera już aktualizację bezpieczeństwa.

Podatność umożliwia uzyskanie dostępu do CMS jako uwierzytelniony użytkownik, dostęp jest możliwy również do konta z uprawnieniami administratora. Może to prowadzić do poważniejszych konsekwencji takich jak wykonanie kodu na serwerze.

Aby wykorzystać podatność, konieczna jest konfiguracja wymuszająca generowanie logów przez wtyczkę oraz dostęp do pliku /wp-content/debug.log.

Jak się zabezpieczyć?

Sugerujemy, aby jak najszybciej sprawdzić wersję wtyczki Litespeed Cache, z której Państwo korzystacie w swojej aplikacji, a następnie zaktualizować ją do najnowszej wersji gdzie opisana podatność została już wyeliminowana (wersja 6.5.0.1 lub nowsza).

Źródło: Patchstack.com Sekurak.pl