Araştırmacı ekibi, LiteSpeed Cache eklentisinde kritik bir ayrıcalık yükseltme güvenlik açığını tespit etti ve düzeltti.
5 milyondan fazla WordPress sitesine kurulan bu eklenti, kimliği doğrulanmamış kullanıcıların yönetici erişimi elde etmesine olanak tanıyabilecek saldırılara karşı savunmasızdı.
CVE-2024-28000 olarak tanımlanan güvenlik açığı son sürüm olan 6.4.1’de giderilmiş olup, kullanıcıların derhal güncelleme yapmaları önemle rica olunur.
CVE-2024-28000 – Güvenlik Açığı
Söz konusu güvenlik açığı LiteSpeed Cache eklentisinin 6.3.0.1’e kadar olan tüm sürümlerini etkiledi. Eklentinin rol simülasyonu işlevselliğini düzgün bir şekilde kısıtlamadığı keşfedildi.
Bu kusur, kimliği doğrulanmamış saldırganların kullanıcı kimliklerini taklit etmelerine, potansiyel olarak yönetici düzeyindeki kullanıcılar olarak kaydolmalarına ve WordPress sitelerini ele geçirmelerine olanak tanıyordu.
Teknik Detaylar
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN -14-day free trial
Güvenlik açığı, eklentinin “Tarayıcı Simülasyon Ayarları” aracılığıyla kullanıcı öykünmesini ele alış biçiminden kaynaklanıyordu.
Bu özellik güvenli olmayan bir şekilde uygulandı. Eklentinin sayfaları belirli kimliği doğrulanmış kullanıcılar olarak taramasına ve önbelleğe almasına izin vermek için tasarlanmıştı. Temel sorun, uygun yetenek veya rastgele sayı kontrollerinden yoksun olan async_litespeed_handler() işlevinde yatıyordu.
Bu gözetim, kullanıcıların işlevi tetiklemesini ve seçenekler tablosunda depolanan bir $hash değeri oluşturmasını sağladı. Bu $hash daha sonra kullanıcı kimliklerini taklit etmek için kullanılabilirdi.
Wordfence, 20 Ağustos 2024 tarihi itibarıyla Premium, Care ve Response kullanıcılarını bu güvenlik açığına karşı korumak için bir güvenlik duvarı kuralı yayınladı.
Ücretsiz kullanıcılar bu korumayı 19 Eylül 2024’te alacak. Bu güvenlik açığının kritik niteliği göz önüne alındığında, LiteSpeed Cache eklentisinin tüm kullanıcılarının derhal 6.4.1 veya sonraki sürüme güncellemeleri zorunludur.
WordPress sitelerini yönetenler için, olası güvenlik risklerini azaltmak amacıyla tüm eklentileri ve temaları düzenli olarak gözden geçirip en son sürümlerine güncellemek de önerilir.
Bu güvenlik açığı, özellikle LiteSpeed Cache gibi yaygın olarak kullanılan eklentiler açısından web güvenliğinde sürekli dikkatli olma ihtiyacını ortaya koyuyor.
Wordfence ve WordPress topluluğunun bu hızlı hareketi, güvenli bir web ortamının sürdürülmesinde iş birlikçi çabaların önemini vurguluyor.
Kullanıcıların, istismarı önlemek için sitelerini güncelleme ve güvenlik uyarılarını başkalarıyla paylaşma konusunda proaktif olmaları teşvik edilmektedir.
Protect Your Business with Cynet Managed All-in-One Cybersecurity Platform – Try Free Trial