Над 5 милиона инсталации на плъгина LiteSpeed Cache за WordPress са уязвими към експлойт, който позволява на хакери да получат администраторски права и да качат зловредни файлове и плъгини.
За уязвимостта първо е съобщено на Patchstack, компания за сигурност на WordPress, която е уведомила разработчика на плъгина и е изчакала уязвимостта да бъде отстранена, преди да направи публично съобщение.
Основателят на Patchstack Оливър Силд обсъди това с изданието Search Engine Journal и предостави основна информация за това как е открита уязвимостта и колко сериозна е тя.
Силд споделя:
„За нея беше съобщено чрез програмата Patchstack WordPress Bug Bounty, която предлага възнаграждения на изследователи по сигурността, които съобщават за уязвимости. Докладът отговаря на условията за получаване на награда от 14 400 щатски долара. Ние работим директно както с изследователя, така и с разработчика на плъгина, за да гарантираме, че уязвимостите се поправят правилно преди публичното им оповестяване.
Наблюдаваме екосистемата на WordPress за възможни опити за експлоатация от началото на август и засега няма признаци за масова експлоатация. Но все пак очакваме скоро това да стане обект на експлоатация“.
Запитан колко сериозна е тази уязвимост, Силд отговаря:
„Това е критична уязвимост, която е особено опасна поради голямата си инсталационна база. Хакерите определено я проучват в момента.“
Каква е причината за уязвимостта?
Според Patchstack проблемът се дължи на функция на плъгина, която създава временен потребител, който претърсва сайта, за да създаде кеш на страниците. Кешът е копие на ресурсите на страницата, което се съхранява и доставя на браузърите, когато те поискат страница. Кешът ускорява страниците, като намалява броя на случаите, в които сървърът трябва да извлича данни от база данни, за да обслужва страници.
Техническото обяснение от Patchstack:
„Уязвимостта използва функция за симулация на потребителя в плъгина, която е защитена със слаб хеш за сигурност, използващ известни стойности.
За съжаление това генериране на хеш за сигурност страда от няколко проблема, които правят възможните му стойности известни.“
Препоръка
Потребителите на плъгина LiteSpeed за WordPress се приканват да актуализират сайтовете си незабавно, тъй като хакерите може да издирват WordPress сайтове, които използват засегнатата версия на плъгина. Уязвимостта е отстранена във версия 6.4.1 на 19 август.