CVE-2024-3246: LiteSpeed Cache Plugin Vulnerability Puts Millions of WordPress Sites at Risk
2024/07/23 SecurityOnline — 500万以上のサイトにインストールされている、人気の WordPress プラグイン LiteSpeed Cache (LS Cache)に脆弱性が発見された。この脆弱性 CVE-2024-3246 (CVSS:6.1) の悪用に成功した攻撃者は、標的とする Web サイトに対して、悪意のコード注入/機密データの侵害/サイト制御の奪取などを可能にする。
この脆弱性 CVE-2024-3246 について、nonce 検証の欠落/不正確さによる CSRF の欠陥だと、Wordfence は説明している。認証されていない攻撃者であっても、この欠陥を突くことでプラグインを悪用し、サイト管理者を騙して悪意のリンクのクリックなどを実行させる機会を手にする。偽造されたリクエストが実行されると、攻撃者はトークン設定を更新して悪意の JavaScript を注入し、蓄積型 XSS を引き起こすことを可能にする。
それらの悪意のスクリプトは、影響を受ける設定ページに管理者がアクセスするたびに実行され、Web サイトと訪問者を危険にさらす可能性が生じる。
LiteSpeed Cache プラグインのバージョン 6.2.0.1 以下を使用している、すべての Web サイトが危険にさらされている。同プラグインが広く採用されていることを考慮すると、何百万もの WordPress サイトが、こうした攻撃にさらされる可能性を持っていることになる。
WordPress サイト所有者に推奨されるのは、サイトを保護するために早急に対策を講じることである:
- 直ちにアップデートする: LiteSpeed Cache プラグインを最新バージョン (6.3以降) にアップデートする。
- 侵害をチェックする:サイトのユーザーア・カウントに、不正な管理者が存在せず、不審な動きがないことを確認する。
- セキュリティを強化する:WAF (web application firewall) のような追加のセキュリティ対策を導入し、潜在的な攻撃から Web サイトをさらに保護する。
2024年4月の時点でセキュリティ研究者たちが観測したのは、LiteSpeed Cache プラグインの古いバージョンをターゲットとする攻撃の急増である。LiteSpeed Cache プラグインの 5.7.0.1 以下には、XSS の脆弱性 CVE-2023-40000 (CVSS:8.8) があるため、このプラグインを使用している WordPress サイトを、脅威アクターたちが積極的にスキャンしている。この脆弱性の悪用に成功した攻撃者は、管理者アカウントを作成し、侵害した Web サイトを制御する可能性を手にする。
WordPress の LiteSpeed Cache に脆弱性とのことです。LiteSpeed Cache の Web サイトには、”all-in-one site acceleration plugin” と記載されており、機能リストの先頭には “Free QUIC.cloud CDN Cache” と書かれています。コンテンツ配信を高速化するために、多数の Web サイトで利用されているはずです。管理者の方は、十分に ご注意ください。よろしければ、LiteSpeed Cache で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.