Staráme se o bezpečnost našich zákazníků

V rámci bezpečnostní kontroly jsme u desítek zákazníků využívajících WordPress objevili doplněk LiteSpeed Cache ve verzi s kritickou chybou.

29. srpna 2024

V průběhu týdne jsme pomocí bezpečnostní kontroly odhalili nebezpečnou verzi WordPress pluginu LiteSpeed Cache, která útočníkům umožňuje získat administrátorská oprávnění bez nutnosti přihlášení. Všechny uživaltele využívající tuto verzi pluginu jsme kontaktovali.

Zranitelnost byla způsobena nedostatečným zabezpečením hashe používaného k ověřování uživatelských ID. Útočníci mohou tuto chybu zneužít k přístupu na úrovni administrátora, což představuje vážné riziko pro webové stránky využívající tento plugin. Problém byl opraven ve verzi 6.4. Je doporučeno provést aktualizaci na tuto verzi.

LiteSpeed Cache je populární plugin, který zajišťuje zrychlení webových stránek tím, že ukládá obsah do mezipaměti. Nicméně tato zranitelnost ukazuje, že i takto oblíbené a široce používané nástroje mohou obsahovat kritické chyby, které mohou být zneužity útočníky.

Podrobné informace naleznete v originálním článku zde.