Baru-baru ini, sebuah kerentanan kritis telah ditemukan pada plugin LiteSpeed Cache yang digunakan oleh jutaan situs WordPress. Kerentanan ini memungkinkan penyerang untuk mengambil alih situs dengan membuat akun admin palsu. Menurut laporan, kerentanan ini berdampak pada semua versi plugin hingga 6.3.0.1 dan telah diberi skor CVSS 9.8, yang menunjukkan tingkat risiko yang sangat tinggi.
.
Kerentanan ini terjadi karena plugin tidak membatasi dengan benar fungsionalitas simulasi peran yang memungkinkan pengguna untuk mengatur ID mereka saat ini menjadi administrator, jika mereka memiliki akses ke hash yang valid yang dapat ditemukan di log debug atau melalui brute force. Hal ini memungkinkan penyerang yang tidak terautentikasi untuk menyamar sebagai pengguna dengan ID administrator, dan kemudian membuat akun pengguna baru dengan peran administrator menggunakan endpoint REST API /wp-json/wp/v2/users.
.
Tim Cyber Threat Intelligence Wordfence menemukan bahwa kerentanan ini telah diperbaiki pada tanggal 19 Agustus 2024. Pengguna Wordfence Premium, Wordfence Care, dan Wordfence Response akan menerima rules firewall untuk melindungi dari eksploitasi kerentanan ini pada tanggal 20 Agustus 2024. Situs yang menggunakan versi gratis Wordfence akan menerima perlindungan yang sama 30 hari kemudian pada tanggal 19 September 2024.
.
Pengguna plugin LiteSpeed Cache disarankan untuk segera memperbarui ke versi yang telah diperbaiki, yaitu versi 6.4.1, untuk mengurangi risiko keamanan ini. Kerentanan ini menyoroti pentingnya memastikan kekuatan nilai yang digunakan sebagai hash keamanan.
.
Bagi Anda yang menggunakan plugin LiteSpeed Cache, sangat penting untuk memperhatikan pembaruan keamanan dan memastikan bahwa situs Anda dilindungi dari risiko keamanan. Selalu pastikan bahwa Anda menjalankan versi terbaru dari semua plugin dan tema untuk menghindari kerentanan yang dapat dimanfaatkan oleh penyerang.
Sumber : BleepingComputer
Gambar
.
Kerentanan ini terjadi karena plugin tidak membatasi dengan benar fungsionalitas simulasi peran yang memungkinkan pengguna untuk mengatur ID mereka saat ini menjadi administrator, jika mereka memiliki akses ke hash yang valid yang dapat ditemukan di log debug atau melalui brute force. Hal ini memungkinkan penyerang yang tidak terautentikasi untuk menyamar sebagai pengguna dengan ID administrator, dan kemudian membuat akun pengguna baru dengan peran administrator menggunakan endpoint REST API /wp-json/wp/v2/users.
.
Tim Cyber Threat Intelligence Wordfence menemukan bahwa kerentanan ini telah diperbaiki pada tanggal 19 Agustus 2024. Pengguna Wordfence Premium, Wordfence Care, dan Wordfence Response akan menerima rules firewall untuk melindungi dari eksploitasi kerentanan ini pada tanggal 20 Agustus 2024. Situs yang menggunakan versi gratis Wordfence akan menerima perlindungan yang sama 30 hari kemudian pada tanggal 19 September 2024.
.
Pengguna plugin LiteSpeed Cache disarankan untuk segera memperbarui ke versi yang telah diperbaiki, yaitu versi 6.4.1, untuk mengurangi risiko keamanan ini. Kerentanan ini menyoroti pentingnya memastikan kekuatan nilai yang digunakan sebagai hash keamanan.
.
Bagi Anda yang menggunakan plugin LiteSpeed Cache, sangat penting untuk memperhatikan pembaruan keamanan dan memastikan bahwa situs Anda dilindungi dari risiko keamanan. Selalu pastikan bahwa Anda menjalankan versi terbaru dari semua plugin dan tema untuk menghindari kerentanan yang dapat dimanfaatkan oleh penyerang.
Sumber : BleepingComputer
Gambar
