天涯论坛

 找回密码
 立即注册
搜索
查看: 19|回复: 4

安全警告!WordPress插件漏洞危及500万网站

[复制链接]

3138

主题

3万

回帖

9996万

积分

论坛元老

Rank: 8Rank: 8

积分
99968624
发表于 2024-9-30 18:09:22 | 显示全部楼层 |阅读模式

据香港IDC新天域互联认识近期,WordPress社区内出现一块重大的安全事件:广泛运用的缓存插件LiteSpeed Cache被曝出存在严重漏洞,影响全世界超过500万个网站。这一漏洞被标记为CVE-2024-28000,CVSS评分高达9.8,寓意着其危害程度极高。网络安全机构Patchstack和Wordfence均对此进行了警告,强调用户应尽快更新插件以防止潜在攻击。

LiteSpeed Cache插件的重点功能是加速网站响应时间,但其内部的用户模拟功能存在缺陷,攻击者可经过该功能伪装成管理员,获取未授权的管理权限。详细而言,攻击者能够利用该插件中的弱安全哈希,模拟用户ID,从而创建一个拥有管理员权限的新账户。这一过程乃至不需要身份验证,极重增多了网站被攻陷的危害

尽管LiteSpeed Cache的研发已然在8月13日发布了修复版本6.4,但截止日前,仍有近40%的用户未即时更新,作为黑客的攻击目的按照Wordfence的数据表示,在过去24小时内,她们发掘并封锁了超过51,000起针对这一漏洞的攻击尝试。这一状况显示,黑客对该漏洞的利用已然成为了规模,针对LiteSpeed Cache的攻击活动正在快速增多

Patchstack对此漏洞的发掘与修复过程中,向关联的安全科研人员供给了14,400美元的奖励,以鼓励更加多的漏洞报告和修复。这一措施不仅表现了对安全科研注重表示了插件研发方对用户安全的积极态度。

用户应立即检测自己网站上安装的LiteSpeed Cache插件版本,若版本在6.3.0.1及以下,务必尽快更新至最新版本,以防止潜在的安全危害另外定时对网站进行安全检测和更新插件守护网站安全的重要办法

此次LiteSpeed Cache插件的漏洞事件,再次提醒咱们网络安全的重要性。随着科技的持续发展,网络攻击手段日益多样化,网站管理员必须保持警觉保证即时更新和守护网站安全。对用户而言,守护良好的安全习惯,如定时更新插件、运用秘码及启用双重验证等,都是守护网站的有效办法期盼经过此次事件,能够导致更加多用户对网络安全的关注和注重返回搜狐,查看更加多

责任编辑:网友投稿





上一篇:Wordpress采集器:加强网站效率的工具
下一篇:网站迁移到WordPress怎么样保留收录和排名流量
回复

使用道具 举报

2986

主题

3万

回帖

9956万

积分

论坛元老

Rank: 8Rank: 8

积分
99569168
发表于 2024-10-21 00:06:18 | 显示全部楼层
“BS”(鄙视的缩写)‌
回复

使用道具 举报

3126

主题

3万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99108614
发表于 2024-10-27 01:08:09 | 显示全部楼层
你的话语如春风拂面,温暖了我的心房,真的很感谢。
回复

使用道具 举报

3047

主题

3万

回帖

9606万

积分

论坛元老

Rank: 8Rank: 8

积分
96065852
发表于 2024-10-28 06:31:36 | 显示全部楼层
谷歌网站排名优化 http://www.fok120.com/
回复

使用道具 举报

2947

主题

3万

回帖

9997万

积分

论坛元老

Rank: 8Rank: 8

积分
99979425
发表于 2024-11-1 15:25:31 | 显示全部楼层
论坛的成果是显著的,但我们不能因为成绩而沾沾自喜。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|天涯论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-23 09:39 , Processed in 0.126387 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.