เตือนช่องโหว่ร้ายแรงในปลั๊กอิน LiteSpeed Cache ของ WordPress

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

นักวิจัยด้านความปลอดภัย John Blackbourn พบช่องโหว่ร้ายแรง CVE-2024-28000  ใน LiteSpeed Cache ซึ่งเป็นปลั๊กอินยอดนิยมตัวหนึ่งของ WordPress ใช้สำหรับเพิ่มความเร็วในการโหลดหน้าเว็บไซต์ โดยมีการติดตั้งมากกว่า 5 ล้านครั้ง ซึ่งปลั๊กอินนี้อาจทำให้ผู้โจมตีสามารถสุ่ม Hash ผ่านช่องโหว่ที่มีและสร้างบัญชีผู้ใช้งานปลอมระดับแอดมินได้

โดยหลังจากที่นักวิจัย ฯ ตรวจพบจึงได้แจ้งไปยัง Bug Bounty ซึ่งเป็นโครงการของ Google ที่เมื่อมีพบช่องโหว่และแจ้งเตือนจะมีรางวัล จึงทำให้ทีมงาน  LiteSpeed  ได้รับรายงานและได้ออกอัปเดตเวอร์ชัน 6.4.1 ระบุการแก้ไขช่องโหว่ระดับร้ายแรงทันที จึงแนะนำให้ผู้ดูแลที่ติดตั้งปลั๊กอินนี้ทำการอัปเดตเวอร์ชันโดยเร็วที่สุดเพื่อความปลอดภัย

ที่มา: bleepingcomputer , blognone

บทความที่เกี่ยวข้อง