LiteSpeed Cache 是一款用于加速响应时间的插件。攻击者可在无需认证的情况下，在其6.3.0.1及之前版本上实现提权。该漏洞产生的原因是模拟特性中存在弱哈希检查，可被攻击者暴力破解哈希值，创建恶意管理员账户，从而完全控制受影响网站，安装恶意插件、修改重要设置、将流量重定向至恶意网站并窃取用户数据。

Patchstack 公司的研究员 Rafie RMuhammad 共享了如何触发哈希生成的详情，展示了如何暴力破解哈希以提升权限，之后通过 REST API 创建新的管理员账户。

Muhammad 的方法表明，暴力破解可以每秒三个请求的速度遍历所有100万个可能得安全哈希值，并仅需几小时或最多一周的时间，就能够以任何用户ID的身份获得站点访问权限。

LiteSpeed Cache 用于500多万个网站。截止目前，仅有30%的站点运行安全版本，即数百万个易受攻击的网站成为攻击面。

WordPress 安全公司 Wordfence 报道称，在过去24小时内检测并拦截了针对该漏洞的超过48500次攻击，反映了密集的利用活动。Wordfence 公司的研究员 Chloe Charmberland 提醒称，“毫无疑问，该漏洞将很快遭活跃利用。”

这是今年黑客第二次针对 LiteSpeed Cache。五月份，攻击者利用一个跨站点脚本漏洞 (CVE-2023-40000) 创建恶意管理员账户并接管易受攻击的网站。当时，WPScan 报道称，威胁行动者们在4月份开始扫描目标，从单个恶意IP地址检测到超过120万次。

建议 LiteSpeed Cache 用户尽快升级至最新可用版本，或者从网站卸载该插件。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~