Peretas telah menargetkan situs WordPress dengan versi plugin LiteSpeed Cache yang sudah ketinggalan zaman untuk membuat pengguna administrator dan mendapatkan kendali atas situs web.
LiteSpeed Cache (LS Cache) diiklankan sebagai plugin caching yang digunakan di lebih dari lima juta situs WordPress yang membantu mempercepat pemuatan halaman, meningkatkan pengalaman pengunjung, dan meningkatkan peringkat Google Penelusuran.
Tim keamanan Automattic, WPScan , mengamati pada bulan April peningkatan aktivitas dari pelaku ancaman yang memindai dan menyusupi situs WordPress dengan versi plugin yang lebih lama
dari 5.7.0.1, yang rentan terhadap cacat skrip lintas situs dengan tingkat keparahan tinggi (8.8) yang tidak diautentikasi yang dilacak sebagai CVE-2023-40000.
WPScan melaporkan bahwa serangan tersebut menggunakan kode JavaScript berbahaya yang disuntikkan ke file penting WordPress atau database, sehingga menciptakan pengguna administrator bernama 'wpsupp‑ user' atau 'wp‑ configuser.'
Sumber:
https://www.bleepingcomputer.com
/news/security/hackers-exploit-
litespeed-cache-flaw-to-create-
wordpress-admins/
LiteSpeed Cache (LS Cache) diiklankan sebagai plugin caching yang digunakan di lebih dari lima juta situs WordPress yang membantu mempercepat pemuatan halaman, meningkatkan pengalaman pengunjung, dan meningkatkan peringkat Google Penelusuran.
Tim keamanan Automattic, WPScan , mengamati pada bulan April peningkatan aktivitas dari pelaku ancaman yang memindai dan menyusupi situs WordPress dengan versi plugin yang lebih lama
dari 5.7.0.1, yang rentan terhadap cacat skrip lintas situs dengan tingkat keparahan tinggi (8.8) yang tidak diautentikasi yang dilacak sebagai CVE-2023-40000.
WPScan melaporkan bahwa serangan tersebut menggunakan kode JavaScript berbahaya yang disuntikkan ke file penting WordPress atau database, sehingga menciptakan pengguna administrator bernama 'wpsupp‑ user' atau 'wp‑ configuser.'
Sumber:
https://www.bleepingcomputer.com
/news/security/hackers-exploit-
litespeed-cache-flaw-to-create-
wordpress-admins/