แฮกเกอร์โจมตีช่องโหว่ร้ายแรงในปลั๊กอิน LiteSpeed Cache บน WordPress

นักวิจัยด้านความมั่นคงปลอดภัยพบการโจมตีช่องโหว่ในปลั๊กอิน LiteSpeed Cache สำหรับ WordPress ที่มีผู้ใช้งานกว่า 5 ล้านเว็บไซต์ หลังจากมีการเปิดเผยรายละเอียดทางเทคนิคเพียง 1 วัน

Credit: ShutterStock

ช่องโหว่ CVE-2024-28000 ส่งผลกระทบต่อปลั๊กอิน LiteSpeed Cache ทุกเวอร์ชันจนถึง 6.3.0.1 โดยอยู่ในฟีเจอร์จำลองผู้ใช้ของปลั๊กอิน ซึ่งมีการตรวจสอบ hash ที่ไม่รัดกุม ทำให้แฮกเกอร์สามารถใช้วิธี Brute-force เพื่อสร้างบัญชีผู้ดูแลระบบปลอมได้ Rafie Muhammad นักวิจัยจาก Patchstack ได้เปิดเผยรายละเอียดวิธีการโจมตีเมื่อวานนี้ โดยแสดงให้เห็นว่าการโจมตีแบบ Brute-force สามารถใช้เพื่อค้นหาค่า hash จากทั้งหมด 1 ล้านค่าด้วยอัตรา 3 คำขอต่อวินาที ซึ่งอาจใช้เวลาตั้งแต่ไม่กี่ชั่วโมงไปจนถึงหนึ่งสัปดาห์ในการเข้าถึงเว็บไซต์ด้วย User ID ใดๆ ก็ได้

ผลกระทบจากช่องโหว่นี้อาจร้ายแรงมาก เนื่องจากอาจนำไปสู่การเข้ายึดเว็บไซต์, การติดตั้งปลั๊กอินที่อันตราย, เปลี่ยนแปลงการตั้งค่าภายใน, เปลี่ยนเส้นทางการเข้าชมไปยังเว็บไซต์อันตราย และการขโมยข้อมูลผู้ใช้งาน โดย Wordfence บริษัทด้านความปลอดภัยสำหรับ WordPress รายงานว่ามีการตรวจพบและป้องกันการโจมตีที่มุ่งเป้าไปที่ช่องโหว่นี้มากกว่า 48,500 ครั้งในช่วง 24 ชั่วโมงที่ผ่านมา แสดงให้เห็นถึงการโจมตีที่รุนแรง นอกจากนี้ ยังพบว่ามีเพียงประมาณ 30% ของเว็บไซต์ที่ใช้งานเวอร์ชันที่ปลอดภัย

ผู้ใช้งานปลั๊กอิน LiteSpeed Cache ควรอัปเกรดเป็นเวอร์ชัน 6.4.1 โดยเร็วที่สุด หรือถอนการติดตั้งปลั๊กอินออกจากเว็บไซต์ เพื่อป้องกันการถูกโจมตีจากช่องโหว่นี้

ที่มา: https://www.bleepingcomputer.com/news/security/hackers-are-exploiting-critical-bug-in-litespeed-cache-plugin/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

VRCOMM จับมือ Hillstone Networks ให้บริการ NGFW, ADC และ NDR ภายในแนวคิด Integrative Cybersecurity

Digital Transformation สร้างความซับซ้อนให้แก่ระบบ IT ทลายขอบเขตการรักษาความมั่นคงปลอดภัยจากแค่ห้อง Data Center สู่ระบบ Cloud และอุปกรณ์ Endpoint การรักษาความมั่นคงปลอดภัยทางไซเบอร์ในยุคดิจิทัลจึงต้องการความครอบคลุมและประสานการทำงานได้อย่างบูรณาการ VRCOMM ผู้จัดจำหน่ายโซลูชันด้าน Network …

ASUS พร้อมเดินหน้าพัฒนา NUC แบบคัสตอม

หนึ่งปีผ่านไปหลังจากที่ ASUS ได้รับสิทธิ์ในการผลิตมินิพีซี Next Unit of Compute (NUC) ตามสเปคของ Intel บริษัทก็ได้ประกาศความสำเร็จในการสร้างเสถียรภาพให้กับสายผลิตภัณฑ์รวมถึงทีมงานที่เกี่ยวข้องและความพร้อมที่จะลงมือสร้างนวัตกรรมใหม่ ๆ ต่อไป