LiteSpeed 曝出严重漏洞,致使超 600 万 WordPress 网站遭攻击
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
Patchstack的Rafie Muhammad在LiteSpeed Cache插件中发现了一个严重漏洞,该漏洞被追踪为CVE-2024-44000,并被归类为未经身份验证的帐户接管问题。LiteSpeed Technologies已发布修复程序。建议用户清除服务器上的所有debug.log文件,并设置.htaccess规则拒绝直接访问日志文件。
🎯
关键要点
- Patchstack的Rafie Muhammad在LiteSpeed Cache插件中发现了严重漏洞,追踪为CVE-2024-44000。
- 该漏洞被归类为未经身份验证的帐户接管问题,影响超过600万个WordPress网站。
- 漏洞与插件的调试日志功能有关,攻击者可通过窃取会话cookie控制网站。
- LiteSpeed Technologies已发布修复程序,建议用户清除所有debug.log文件并设置.htaccess规则。
- 漏洞的影响力引起了安全研究人员的关注,黑客已开始利用该漏洞进行攻击。
- 过去24小时内,因该漏洞导致的攻击次数达34万次,显示出其严重性。
➡️
