WordPress LiteSpeed Cache权限提升漏洞

admin 2024年8月29日10:35:32评论29 views字数 619阅读2分3秒阅读模式
0x00 漏洞编号
  • CVE-2024-28000

0x01 危险等级
  • 高危
0x02 漏洞概述

LiteSpeed Cache是一款在WordPress平台上广泛使用的缓存插件。

WordPress LiteSpeed Cache权限提升漏洞

0x03 漏洞详情
CVE-2024-28000
漏洞类型:权限提升
影响:接管网站
简述:LiteSpeed Cache插件中存在权限提升漏洞,由于该插件的用户模拟功能中存在弱哈希校验问题,未经身份验证的威胁者可通过向REST API的/wp/v2/users端点发送恶意POST请求迭代litespeed_hash并指定litespeed_role目标用户ID来利用该漏洞,成功利用可创建具有管理员级别权限的新用户账户,从而可能导致受影响的网站被接管、安装恶意插件或更改关键设置等。
0x04 影响版本
  • 1.9 <= LiteSpeed Cache <= 6.3.0.1

0x05 POC状态

  • 未公开

0x06 漏洞分析

https://patchstack.com/articles/critical-privilege-escalation-in-litespeed-cache-plugin-affecting-5-million-sites

0x07 修复建议

目前官方已发布漏洞修复版本,建议用户升级到安全版本
https://wordpress.org/plugins/litespeed-cache/

原文始发于微信公众号(浅安安全):漏洞预警 | WordPress LiteSpeed Cache权限提升漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月29日10:35:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   WordPress LiteSpeed Cache权限提升漏洞http://cn-sec.com/archives/3107590.html

发表评论

匿名网友 填写信息