ليست كل صفحات الويب الموجودة على الإنترنت آمنة ، وهو أمر يجب أن يوضع في الاعتبار دائمًا لتجنب ارتكاب الأخطاء. ومع ذلك، يمكننا العثور على مواقع موثوقة، تم إنشاؤها دون أي أهداف ضارة، ولكنها تحتوي على بعض نقاط الضعف، وتكون خطيرة جدًا للحظات. وهذا ما يحدث مع عدة ملايين من الصفحات التي تحتوي على ثغرة أمنية.
هذا خطأ أثر على حوالي ستة ملايين موقع ويب على WordPress. وهذا يتركهم عرضة لهجمات الاختلاس. في الأساس، يتمكن الدخيل من التحكم في موقع الويب هذا، ومن هناك، يمكنه توزيع البرامج الضارة وهجمات التصيد الاحتيالي وإعادة توجيه الزائرين إلى صفحات ضارة أخرى...
تم تسجيل مشكلة عدم الحصانة هذه باسم CVE-2024-44000. إنها تؤثر على LiteSpeed Cache وتم اكتشافها منذ بضعة أيام ، لذلك يمكن اختراق المواقع من جميع الأنواع وتعريض العديد من المستخدمين للخطر.
يؤثر الخطأ على وظيفة هذا المكون الإضافي، المسؤولة عن تسجيل رؤوس HTTP للملف. تحتوي هذه الأنواع من الرؤوس على ملفات تعريف ارتباط للجلسة تعمل على مصادقة مستخدمي موقع الويب هذا. إذا سرقها هجوم، فقد ينتحل شخصية مسؤول الصفحة ويتولى السيطرة الكاملة.
سيُطلب من المستخدمين تسجيل الدخول إلى موقع الويب هذا . وبهذه الطريقة، يمكنه سرقة ملفات تعريف الارتباط الخاصة بالجلسة والسيطرة عليها. ومن هناك، يمكنهم تعديل تلك الصفحة والتأثير على المستخدمين الآخرين الذين يصلون إليها.
إذا كان لديك موقع WordPress، وتستخدم البرنامج الإضافي LiteSpeed Cache، يوصي الباحثون الأمنيون بمسح جميع ملفات debug.log من الخوادم لإزالة ملفات تعريف الارتباط التي قد تكون مسروقة. بالإضافة إلى ذلك، يوصون بإنشاء قاعدة (htaccess.) لمنع الوصول المباشر إلى ملفات السجل.
ومع ذلك، فإن الشيء الأكثر أهمية هو تحديث كل شيء. لقد أطلقوا بالفعل الإصدار v6.5.0.1 من LiteSpeed Cache لإصلاح المشكلة. ومع ذلك، في الوقت الحالي، لم يكن هناك سوى حوالي 400000 عملية تنزيل للتحديث منذ توفر هذا الإصدار، لذلك نحن نتحدث عن أكثر من 5 ملايين ونصف صفحة لا تزال معرضة للخطر.
ليست هناك تعليقات:
إرسال تعليق