LiteSpeed 曝出严重漏洞,致使超 600 万 WordPress 网站遭攻击
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
Patchstack的Rafie Muhammad在LiteSpeed Cache插件中发现了一个严重漏洞,该漏洞被追踪为CVE-2024-44000,并被归类为未经身份验证的帐户接管问题。LiteSpeed Technologies已发布修复程序。建议用户清除服务器上的所有debug.log文件,并设置.htaccess规则拒绝直接访问日志文件。
🎯
关键要点
-
Patchstack的Rafie Muhammad在LiteSpeed Cache插件中发现了严重漏洞,追踪为CVE-2024-44000。
-
该漏洞被归类为未经身份验证的帐户接管问题,影响超过600万个WordPress网站。
-
漏洞与插件的调试日志功能有关,攻击者可通过窃取会话cookie控制网站。
-
LiteSpeed Technologies已发布修复程序,建议用户清除所有debug.log文件并设置.htaccess规则。
-
漏洞的影响力引起了安全研究人员的关注,黑客已开始利用该漏洞进行攻击。
-
过去24小时内,因该漏洞导致的攻击次数达34万次,显示出其严重性。
❓
延伸问答
LiteSpeed Cache插件的漏洞是什么?
LiteSpeed Cache插件的漏洞被追踪为CVE-2024-44000,属于未经身份验证的帐户接管问题。
这个漏洞影响了多少个WordPress网站?
该漏洞影响超过600万个WordPress网站。
攻击者如何利用这个漏洞?
攻击者可以通过窃取会话cookie控制网站,前提是能够访问调试日志文件。
LiteSpeed Technologies采取了哪些措施来修复这个漏洞?
LiteSpeed Technologies发布了修复程序,并将调试日志移至专用文件夹,随机化日志文件名,移除记录Cookie的选项。
用户应该如何保护自己免受该漏洞的影响?
用户应清除服务器上的所有debug.log文件,并设置.htaccess规则拒绝直接访问日志文件。
该漏洞披露后,攻击活动的情况如何?
漏洞披露后,黑客开始大规模攻击,过去24小时内因该漏洞导致的攻击次数达34万次。
🏷️
