เตือนช่องโหว่ร้ายแรงในปลั๊กอิน LiteSpeed Cache ของ WordPress
28 สิงหาคม 2024
นักวิจัยด้านความปลอดภัย John Blackbourn พบช่องโหว่ร้ายแรง CVE-2024-28000 ใน LiteSpeed Cache ซึ่งเป็นปลั๊กอินยอดนิยมตัวหนึ่งของ WordPress ใช้สำหรับเพิ่มความเร็วในการโหลดหน้าเว็บไซต์ โดยมีการติดตั้งมากกว่า 5 ล้านครั้ง ซึ่งปลั๊กอินนี้อาจทำให้ผู้โจมตีสามารถสุ่ม Hash ผ่านช่องโหว่ที่มีและสร้างบัญชีผู้ใช้งานปลอมระดับแอดมินได้
โดยหลังจากที่นักวิจัย ฯ ตรวจพบจึงได้แจ้งไปยัง Bug Bounty ซึ่งเป็นโครงการของ Google ที่เมื่อมีพบช่องโหว่และแจ้งเตือนจะมีรางวัล จึงทำให้ทีมงาน LiteSpeed ได้รับรายงานและได้ออกอัปเดตเวอร์ชัน 6.4.1 ระบุการแก้ไขช่องโหว่ระดับร้ายแรงทันที จึงแนะนำให้ผู้ดูแลที่ติดตั้งปลั๊กอินนี้ทำการอัปเดตเวอร์ชันโดยเร็วที่สุดเพื่อความปลอดภัย
ที่มา: bleepingcomputer , blognone
บทความที่เกี่ยวข้อง