ライトスピードキャッシュのバグにより、数百万のWordPressサイトが乗っ取り攻撃に脆弱

広く使用されているLiteSpeed Cache WordPressプラグインの重大な脆弱性により、脅威アクターが認証されていない管理者アカウントを作成することでウェブサイトを乗っ取ることができ、数百万のユーザーに重大なリスクをもたらします。

LiteSpeed Cache for WordPress (LSCWP)は、500万以上のアクティブインストールを持つオープンソースのオールインワンプラグインです。

独自のサーバーレベルのキャッシュと最適化機能のコレクションを特徴としています。WordPress Multisiteをサポートし、WooCommerce、bbPress、Yoast SEOなどの最も人気のあるプラグインと互換性があります。

CVE-2024-28000（CVSSスコア：9.8）として追跡されるこの脆弱性は、Patchstack Allianceコミュニティのメンバーであるジョン・ブラックボーンによって発見され、2024年8月1日にPatchstackのゼロデイバグバウンティプログラムに報告されました。

LiteSpeedチームは迅速に対応し、2024年8月13日にLiteSpeed Cacheバージョン6.4のリリースと共に脆弱性のパッチを開発しました。

このセキュリティの欠陥は、LiteSpeed Cacheプラグインのユーザーシミュレーション機能における認証されていない特権昇格として発見されました。これは、LiteSpeed Cacheバージョン6.3.0.1までの弱いセキュリティハッシュメカニズムによって引き起こされます。

この脆弱性の成功した悪用により、認証されていないユーザーは脆弱なLiteSpeed Cacheバージョンで管理者のユーザーIDを偽装でき、最終的には管理者レベルのユーザーとして登録し、WordPressサイトを完全に乗っ取ることができます。

これにはユーザーの相互作用は必要なく、特権を必要とせずにネットワークを介して悪用できます。

さらに、脅威アクターは有害なプラグインをインストールしたり、重要な設定を変更したり、悪意のあるウェブサイトにトラフィックをリダイレクトしたり、訪問者にマルウェアを配布したり、ユーザーデータを盗んだりすることができます。

「私たちは、セキュリティハッシュのすべての100万の既知の可能な値を反復するブルートフォース攻撃が、litespeed_hashクッキーにそれらを渡すことで、比較的低い1秒あたり3リクエストで実行されても、数時間から1週間の間に任意のユーザーIDとしてサイトにアクセスできることを確認しました」と、Patchstackのセキュリティ研究者ラフィー・ムハンマドは水曜日に説明しました。

「唯一の前提条件は、管理者レベルのユーザーのIDを知り、それをlitespeed_roleクッキーに渡すことです。そのようなユーザーを特定する難易度はターゲットサイトによって完全に異なり、多くの場合、ユーザーID 1で成功します。」

この重大なセキュリティ脆弱性に対処するためのパッチがリリースされたにもかかわらず、WordPressの公式プラグインリポジトリからのダウンロード統計は、このプラグインがわずか250万回以上ダウンロードされたことを示しており、プラグインを使用しているすべてのウェブサイトの半数以上が潜在的な攻撃に脆弱であることを示唆しています。

Wordfenceの脅威インテリジェンスチームも潜在的な脅威について警告しています。「私たちは、ユーザーがこの執筆時点での最新のパッチバージョンであるLitespeed Cacheのバージョン6.4.1にできるだけ早くサイトを更新することを強くお勧めします。

この脆弱性が非常に早く悪用されることに疑いはありません」と、Wordfenceの脅威インテリジェンスリードのクロエ・チャンバランドは月曜日のブログ投稿で警告しました。

潜在的な攻撃から保護するために、LiteSpeed Cacheを使用しているウェブサイトはバージョン6.4以降に更新することを強くお勧めします。

更新できない場合は、プラグインを無効にするかアンインストールする必要があります。完全なウェブサイト乗っ取りの可能性があるためです。