ช่องโหว่ร้ายแรงในปลั๊กอิน LiteSpeed Cache เปิดช่องโหว่ให้โจมตีและยึดครองเว็บไซต์ WordPress นับล้าน

พบช่องโหว่สำคัญในปลั๊กอิน LiteSpeed Cache ของ WordPress ที่อาจเปิดโอกาสให้ผู้โจมตีเข้ายึดครองเว็บไซต์หลายล้านแห่งโดยการสร้างบัญชีผู้ดูแลระบบที่ไม่ชอบด้วยกฎหมาย

ปลั๊กอิน LiteSpeed Cache ซึ่งเป็นปลั๊กอินโอเพนซอร์สที่ได้รับความนิยมสูงสุดในการเพิ่มความเร็วให้กับเว็บไซต์ WordPress มีผู้ติดตั้งใช้งานมากกว่า 5 ล้านเว็บไซต์ และยังรองรับ WooCommerce, bbPress, ClassicPress และ Yoast SEO ช่องโหว่นี้เป็นการยกระดับสิทธิ์โดยไม่ต้องรับรองความถูกต้อง (CVE-2024-28000) ซึ่งพบในฟีเจอร์การจำลองผู้ใช้ของปลั๊กอิน โดยเกิดจากการตรวจสอบแฮชที่ไม่แข็งแรงใน LiteSpeed Cache เวอร์ชัน 6.3.0.1 และเวอร์ชันก่อนหน้า

ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัย John Blackbourn และรายงานไปยังโครงการล่ารางวัลบั๊กของ Patchstack เมื่อวันที่ 1 สิงหาคม ทีม LiteSpeed ได้ออกแพตช์แก้ไขและปล่อยออกมาพร้อมกับ LiteSpeed Cache เวอร์ชัน 6.4 ในวันที่ 13 สิงหาคม

หากการโจมตีสำเร็จ ผู้โจมตีสามารถเข้าถึงเว็บไซต์ได้ในระดับผู้ดูแลระบบ ซึ่งเปิดโอกาสให้ทำการยึดครองเว็บไซต์ได้อย่างสมบูรณ์ ไม่ว่าจะเป็นการติดตั้งปลั๊กอินที่เป็นอันตราย เปลี่ยนแปลงการตั้งค่าที่สำคัญ เปลี่ยนเส้นทางการเข้าชมไปยังเว็บไซต์ที่เป็นอันตราย หรือแม้กระทั่งกระจายมัลแวร์และขโมยข้อมูลผู้ใช้

นักวิจัยด้านความปลอดภัยของ Patchstack Rafie Muhammad อธิบายว่า "เราพบว่าการโจมตีแบบ brute force ที่ใช้ค่าที่เป็นไปได้ทั้งหมด 1 ล้านค่าในการตรวจสอบ security hash ผ่านคุกกี้ litespeed_hash สามารถเข้าถึงเว็บไซต์ในฐานะผู้ใช้ที่กำหนดได้ในระยะเวลาไม่กี่ชั่วโมงถึงหนึ่งสัปดาห์"

แม้ว่าทีมพัฒนาได้ปล่อยเวอร์ชันที่แก้ไขช่องโหว่นี้แล้วตั้งแต่วันที่ 13 สิงหาคม แต่ข้อมูลจากคลังปลั๊กอินอย่างเป็นทางการของ WordPress ระบุว่ามีการดาวน์โหลดไปเพียง 2.5 ล้านครั้ง ซึ่งหมายความว่ายังมีเว็บไซต์อีกหลายล้านแห่งที่เสี่ยงต่อการถูกโจมตี

ช่องโหว่นี้ไม่ได้เป็นครั้งแรกที่ LiteSpeed Cache มีปัญหาด้านความปลอดภัย เมื่อต้นปีนี้มีการพบช่องโหว่การโจมตีแบบ cross-site scripting (CVE-2023-40000) ซึ่งถูกใช้โดยผู้โจมตีในการสร้างบัญชีผู้ดูแลระบบที่เป็นอันตรายและยึดครองเว็บไซต์ที่มีช่องโหว่ได้

Wordfence ได้ออกคำเตือนว่าผู้ใช้ควรอัปเดตปลั๊กอิน LiteSpeed Cache ของตนให้เป็นเวอร์ชัน 6.4.1 โดยเร็วที่สุด เนื่องจากคาดว่าช่องโหว่นี้จะถูกใช้ประโยชน์ในไม่ช้า

นี่เป็นการเตือนภัยครั้งสำคัญสำหรับผู้ดูแลเว็บไซต์ WordPress ทุกคนที่ใช้ LiteSpeed Cache ควรรีบตรวจสอบและอัปเดตปลั๊กอินทันทีเพื่อป้องกันการโจมตีและความเสียหายที่อาจเกิดขึ้นในอนาคต

ขอขอบคุณ
ข้อมูล: Bleeping Computer