安全警告!WordPress插件漏洞危及500万网站
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">据香港IDC新天域互联<span style="color: black;">认识</span>,<span style="color: black;">近期</span>,WordPress社区内<span style="color: black;">出现</span>了<span style="color: black;">一块</span>重大的安全事件:广泛<span style="color: black;">运用</span>的缓存插件LiteSpeed Cache被曝出存在严重漏洞,影响<span style="color: black;">全世界</span>超过500万个网站。这一漏洞被标记为CVE-2024-28000,CVSS评分高达9.8,<span style="color: black;">寓意</span>着其<span style="color: black;">危害</span>程度极高。网络安全<span style="color: black;">机构</span>Patchstack和Wordfence均对此进行了警告,强调用户应尽快更新插件以防止潜在攻击。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="//q4.itc.cn/q_70/images01/20240828/0a30e3c3fde54faab0e5ff1266825a9a.png" style="width: 50%; margin-bottom: 20px;"></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">LiteSpeed Cache插件的<span style="color: black;">重点</span>功能是加速网站响应时间,但其内部的用户模拟功能存在缺陷,攻击者可<span style="color: black;">经过</span>该功能伪装成管理员,获取未授权的管理权限。<span style="color: black;">详细</span>而言,攻击者<span style="color: black;">能够</span>利用该插件中的弱安全哈希,模拟用户ID,从而创建一个<span style="color: black;">拥有</span>管理员权限的新账户。这一过程<span style="color: black;">乃至</span>不需要身份验证,<span style="color: black;">极重</span>地<span style="color: black;">增多</span>了网站被攻陷的<span style="color: black;">危害</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">尽管LiteSpeed Cache的<span style="color: black;">研发</span>商<span style="color: black;">已然</span>在8月13日发布了修复版本6.4,但<span style="color: black;">截止</span><span style="color: black;">日前</span>,仍有近40%的用户未<span style="color: black;">即时</span>更新,<span style="color: black;">作为</span>黑客的攻击<span style="color: black;">目的</span>。<span style="color: black;">按照</span>Wordfence的数据<span style="color: black;">表示</span>,在过去24小时内,<span style="color: black;">她们</span>已<span style="color: black;">发掘</span>并封锁了超过51,000起针对这一漏洞的攻击尝试。这一<span style="color: black;">状况</span><span style="color: black;">显示</span>,黑客对该漏洞的利用<span style="color: black;">已然</span>形<span style="color: black;">成为了</span>规模,针对LiteSpeed Cache的攻击活动正在<span style="color: black;">快速</span><span style="color: black;">增多</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">Patchstack对此漏洞的<span style="color: black;">发掘</span>与修复过程中,向<span style="color: black;">关联</span>的安全<span style="color: black;">科研</span>人员<span style="color: black;">供给</span>了14,400美元的奖励,以鼓励<span style="color: black;">更加多</span>的漏洞报告和修复。这一<span style="color: black;">措施</span>不仅<span style="color: black;">表现</span>了对安全<span style="color: black;">科研</span>的<span style="color: black;">注重</span>,<span style="color: black;">亦</span><span style="color: black;">表示</span>了插件<span style="color: black;">研发</span>方对用户安全的积极态度。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">用户应立即<span style="color: black;">检测</span>自己网站上安装的LiteSpeed Cache插件版本,若版本在6.3.0.1及以下,务必尽快更新至最新版本,以防止潜在的安全<span style="color: black;">危害</span>。<span style="color: black;">另外</span>,<span style="color: black;">定时</span>对网站进行安全<span style="color: black;">检测</span>和更新插件<span style="color: black;">亦</span>是<span style="color: black;">守护</span>网站安全的重要<span style="color: black;">办法</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">此次LiteSpeed Cache插件的漏洞事件,再次提醒<span style="color: black;">咱们</span>网络安全的重要性。随着科技的<span style="color: black;">持续</span>发展,网络攻击手段<span style="color: black;">亦</span>日益多样化,网站管理员必须保持<span style="color: black;">警觉</span>,<span style="color: black;">保证</span><span style="color: black;">即时</span>更新和<span style="color: black;">守护</span>网站安全。对用户而言,<span style="color: black;">守护</span>良好的安全习惯,如<span style="color: black;">定时</span>更新插件、<span style="color: black;">运用</span>强<span style="color: black;">秘码</span>及启用双重验证等,都是<span style="color: black;">守护</span>网站的有效<span style="color: black;">办法</span>。<span style="color: black;">期盼</span>经过此次事件,能够<span style="color: black;">导致</span><span style="color: black;">更加多</span>用户对网络安全的关注和<span style="color: black;">注重</span>。<a style="color: black;"><span style="color: black;">返回搜</span></a>狐,查看<span style="color: black;">更加多</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">责任编辑:网友投稿</span></p>
页:
[1]