Sebuah kerentanan kritis dalam plugin LiteSpeed Cache WordPress (CVE-2024-28000) memungkinkan penyerang mengambil alih jutaan situs web dengan membuat akun admin palsu.
Kerentanan ini ditemukan dalam fitur simulasi pengguna dan disebabkan oleh pemeriksaan hash yang lemah pada versi hingga 6.3.0.1. Eksploitasi yang berhasil dapat memberikan akses tingkat administrator kepada pengunjung yang tidak terautentikasi, memungkinkan mereka menginstal plugin berbahaya, mengubah pengaturan, dan mencuri data.
Pengguna sangat disarankan untuk memperbarui ke versi terbaru untuk melindungi situsnya.
Sumber:
https://www.bleepingcomputer.com
/news/security/litespeed-cache-
bug-exposes-millions-of-
wordpress-sites-to-
takeover-attacks/
Kerentanan ini ditemukan dalam fitur simulasi pengguna dan disebabkan oleh pemeriksaan hash yang lemah pada versi hingga 6.3.0.1. Eksploitasi yang berhasil dapat memberikan akses tingkat administrator kepada pengunjung yang tidak terautentikasi, memungkinkan mereka menginstal plugin berbahaya, mengubah pengaturan, dan mencuri data.
Pengguna sangat disarankan untuk memperbarui ke versi terbaru untuk melindungi situsnya.
Sumber:
https://www.bleepingcomputer.com
/news/security/litespeed-cache-
bug-exposes-millions-of-
wordpress-sites-to-
takeover-attacks/