概述
近日,資安業者Patchstack揭露WordPress網站加速外掛程式LiteSpeed Cache存在嚴重漏洞CVE-2024-44000,該漏洞被評估CVSS風險評分為7.5,約有600萬個網站因此曝露於遭到挾持的風險。
漏洞詳情
CVE-2024-44000漏洞發生在LiteSpeed Cache外掛的除錯事件記錄功能中。當開發人員啟用此功能時,會將HTTP回應標頭記錄到特定的檔案中,其中包含Set-Cookie的標頭。攻擊者若能取得此cookie,便有機會冒充網站管理員並控制網站。
為了利用此漏洞,攻擊者需滿足兩個條件:一是WordPress網站管理者使用LiteSpeed Cache外掛時,曾啟用除錯記錄功能,二是事件記錄檔案(/wp-content/debug.log)未徹底清除或移除。
影響範圍
自新版LiteSpeed Cache推出後,約有413萬次下載、更新。換言之,部署此款外掛程式的600萬個網站中,仍有近200萬個可能曝露於相關風險。
建議措施
為了降低此漏洞的風險,以下是一些建議措施:
- 網站管理者應立即更新至LiteSpeed Cache 6.5.0.1版本,以修補此漏洞。
- 確保事件記錄檔案(/wp-content/debug.log)被徹底清除或移除。
- 識別並封鎖可疑IP地址,以防止攻擊者進行試圖利用此漏洞的攻擊。
網站安全重於泰山
此次漏洞再次提醒我們,網站安全不容忽視。網站管理者應時刻保持警惕,定期更新軟件,並採取相應的安全措施,以保障網站的穩定運行。
Views: 0