Millionen von WordPress-Seiten anfällig für Übernahmeangriffe aufgrund eines LiteSpeed-Cache-Fehlers

Eine kritische Sicherheitsanfälligkeit im weit verbreiteten LiteSpeed Cache WordPress-Plugin kann es Bedrohungsakteuren ermöglichen, Websites zu übernehmen, nachdem sie nicht authentifizierte Administrator-Konten erstellt haben, was ein erhebliches Risiko für Millionen von Nutzern darstellt.

LiteSpeed Cache für WordPress (LSCWP) ist ein Open-Source-Plugin zur Beschleunigung von Websites mit über 5 Millionen aktiven Installationen.

Es bietet einen exklusiven serverseitigen Cache und eine Sammlung von Optimierungsfunktionen. Es unterstützt WordPress Multisite und ist mit den beliebtesten Plugins, einschließlich WooCommerce, bbPress und Yoast SEO, kompatibel.

Die als CVE-2024-28000 (CVSS-Score: 9.8) verfolgte Sicherheitsanfälligkeit wurde von John Blackbourn, einem Mitglied der Patchstack Alliance-Community, entdeckt, der sie am 1. August 2024 dem Zero-Day-Bug-Bounty-Programm von Patchstack meldete.

Das LiteSpeed-Team reagierte umgehend, indem es einen Patch für die Sicherheitsanfälligkeit entwickelte und ihn mit der Veröffentlichung von LiteSpeed Cache Version 6.4 am 13. August 2024 auslieferte.

Der Sicherheitsfehler, der eine nicht authentifizierte Privilegieneskalation darstellt, wurde in der Benutzer-Simulationsfunktion des LiteSpeed Cache-Plugins entdeckt. Er wird durch einen schwachen Sicherheits-Hash-Mechanismus in LiteSpeed Cache-Versionen bis einschließlich 6.3.0.1 verursacht.

Eine erfolgreiche Ausnutzung dieser Sicherheitsanfälligkeit ermöglicht es nicht authentifizierten Benutzern, ihre Benutzer-ID auf die eines Administrators in anfälligen LiteSpeed Cache-Versionen zu fälschen, was ihnen letztendlich erlaubt, sich als Benutzer mit administrativen Rechten zu registrieren und eine WordPress-Seite vollständig zu übernehmen.

Dies erfordert keine Benutzerinteraktion und kann über das Netzwerk ausgenutzt werden, ohne dass Privilegien erforderlich sind.

Darüber hinaus kann der Bedrohungsakteur schädliche Plugins installieren, wichtige Einstellungen ändern, den Datenverkehr auf bösartige Websites umleiten, Malware an Besucher verteilen oder Benutzerdaten stehlen.

„Wir konnten feststellen, dass ein Brute-Force-Angriff, der alle 1 Million bekannten möglichen Werte für den Sicherheits-Hash durchläuft und sie im litespeed_hash-Cookie überträgt – selbst bei relativ niedrigen 3 Anfragen pro Sekunde – in der Lage ist, auf die Seite als jede gegebene Benutzer-ID innerhalb von wenigen Stunden bis zu einer Woche zuzugreifen“, erklärte der Patchstack-Sicherheitsforscher Rafie Muhammad am Mittwoch.

„Die einzige Voraussetzung ist, die ID eines Benutzers mit Administratorrechten zu kennen und sie im litespeed_role-Cookie zu übermitteln. Die Schwierigkeit, einen solchen Benutzer zu bestimmen, hängt ganz von der Zielseite ab und wird in vielen Fällen mit der Benutzer-ID 1 erfolgreich sein.“

Obwohl ein Patch veröffentlicht wurde, um diese kritische Sicherheitsanfälligkeit zu beheben, zeigen Download-Statistiken aus dem offiziellen Plugin-Repository von WordPress, dass das Plugin nur etwas über 2,5 Millionen Mal heruntergeladen wurde, was darauf hindeutet, dass mehr als die Hälfte aller Websites, die das Plugin verwenden, anfällig für potenzielle eingehende Angriffe sind.

Sogar das Wordfence Threat Intelligence-Team hat vor der potenziellen Bedrohung gewarnt. „Wir raten den Nutzern dringend, ihre Seiten so schnell wie möglich mit der neuesten gepatchten Version von Litespeed Cache, Version 6.4.1 zum Zeitpunkt dieses Schreibens, zu aktualisieren.

Wir haben keinen Zweifel daran, dass diese Sicherheitsanfälligkeit sehr bald aktiv ausgenutzt wird“, warnte Chloe Chamberland, Leiterin der Bedrohungsintelligenz bei Wordfence, in einem Blogbeitrag am Montag.

Um sich vor potenziellen Angriffen zu schützen, wird dringend empfohlen, dass diejenigen, die LiteSpeed Cache für ihre Websites verwenden, auf Version 6.4 oder höher aktualisieren.

Wenn Sie nicht aktualisieren können, sollten Sie das Plugin deaktivieren/deinstallieren, da es eine potenzielle Chance gibt, dass es anfällig für eine vollständige Übernahme der Website ist.