Hackers εκμεταλλεύονται μια παλιά ευάλωτη έκδοση του LiteSpeed Cache plugin και δημιουργούν administrator users για να κερδίσουν τον έλεγχο WordPress sites.
Το LiteSpeed Cache (LS Cache) είναι ένα caching plugin, που χρησιμοποιείται σε πάνω από πέντε εκατομμύρια WordPress sites. Βοηθά στην επιτάχυνση της φόρτωσης σελίδων, στη βελτίωση της εμπειρίας των επισκεπτών στον ιστότοπο και στην ενίσχυση της κατάταξης στην Αναζήτηση στη Google.
Δείτε επίσης: Wpeeper: Χρησιμοποιεί παραβιασμένους ιστότοπους WordPress για την απόκρυψη των C2 Servers
Η ομάδα ασφαλείας της Automattic, WPScan, παρατήρησε τον Απρίλιο ότι οι κυβερνοεγκληματίες αναζητούσαν και παραβίαζαν WordPress sites που έτρεχαν εκδόσεις του LiteSpeed Cache plugin πριν την 5.7.0.1. Αυτές οι εκδόσεις είναι ευάλωτες σε μια σοβαρή ευπάθεια που παρακολουθείται ως CVE-2023-40000. Από μία διεύθυνση IP, 94[.]102[.]51[.]144, υπήρξαν περισσότερα από 1,2 εκατομμύρια probing requests, κατά τη σάρωση για ευάλωτα sites.
Η WPScan αναφέρει ότι οι επιθέσεις χρησιμοποιούν κακόβουλο κώδικα JavaScript που εισάγεται σε κρίσιμα αρχεία του WordPress ή στη βάση δεδομένων, δημιουργώντας administrator users με το όνομα “wpsupp-user” ή “wp-configuser”. Επιπλέον, σε ένα μολυσμένο site, μπορεί να εμφανιστεί η συμβολοσειρά “eval(atob(Strings.fromCharCode” στην επιλογή “litespeed.admin_display.messages” στη βάση δεδομένων.
Ευτυχώς, αρκετοί χρήστες του WordPress plugin LiteSpeed Cache έχουν εφαρμόσει πιο πρόσφατες εκδόσεις που δεν επηρεάζονται από την ευπάθεια CVE-2023-40000, αλλά ένας σημαντικός αριθμός εξακολουθεί να εκτελεί μια ευάλωτη έκδοση.
Δείτε επίσης: WP Automatic WordPress plugin: Hackers χρησιμοποιούν κρίσιμη ευπάθεια
Η δημιουργία λογαριασμών διαχειριστή σε ιστότοπους WordPress επιτρέπει στους επιτιθέμενους να έχουν τον πλήρη έλεγχο του ιστότοπου, το οποίο σημαίνει ότι μπορούν να τροποποιούν περιεχόμενο, να εγκαθιστούν πρόσθετα, να αλλάζουν ρυθμίσεις, να ανακατευθύνουν την επισκεψιμότητα, να διανέμουν κακόβουλο λογισμικό, να κλέβουν δεδομένα χρήστη και πολλά άλλα.
Επομένως, συνιστάται στους διαχειριστές WordPress sites να ενημερώνουν τα plugin (π.χ. LiteSpeed Cache) στην πιο πρόσφατη έκδοση, να αφαιρούν ή να απενεργοποιούν στοιχεία που δεν χρειάζονται και να παρακολουθούν τη δημιουργία νέων λογαριασμών διαχειριστή.
Η πλήρης εκκαθάριση του ιστότοπου είναι υποχρεωτική σε περίπτωση επιβεβαιωμένης παραβίασης.
Σημασία προστασίας WordPress
Η προστασία των ιστοσελίδων WordPress είναι ιδιαίτερα σημαντική για πολλούς λόγους. Αρχικά, οι ιστότοποι WordPress είναι πολύ δημοφιλείς, που σημαίνει ότι αποτελούν βασικό στόχο για τους κυβερνοεγκληματίες. Αν ο ιστότοπός σας δεν είναι προστατευμένος, μπορεί να προκληθεί σημαντική ζημιά.
Επιπρόσθετα, ένα μη προστατευόμενο site WordPress μπορεί να υπονομεύσει την εμπιστοσύνη και την αξιοπιστία που έχετε δημιουργήσει με τους πελάτες σας. Εάν τα δεδομένα τους υποκλαπούν, είναι πολύ πιθανό να προσφύγουν νομικά εναντίον σας και να στραφούν σε άλλες εταιρείες.
Δείτε επίσης: Forminator plugin: Κρίσιμη ευπάθεια επηρεάζει χιλιάδες WordPress sites
Η προστασία του ιστοτόπου σας είναι επίσης σημαντική για τη διατήρηση της συνοχής και της αξιοπιστίας του περιεχομένου σας. Αν ένας hacker παραβιάσει τον WordPress ιστότοπό σας (π.χ. μέσω της ευπάθειας στο LiteSpeed Cache plugin) και αλλοιώσει το περιεχόμενο, μπορεί να προκληθεί η εντύπωση ότι δεν ασχολείστε αρκετά με τον ιστότοπό σας.
Με άλλα λόγια, η εξασφάλιση της προστασίας του ιστοτόπου WordPress δεν είναι απλά θέμα προστασίας των δεδομένων σας – είναι θέμα διατήρησης της εμπιστοσύνης των πελατών σας, συντήρησης της φήμης της εταιρείας σας και παραμονής στην κορυφή του ανταγωνισμού.
Πηγή: www.bleepingcomputer.com
