ثغرة أمنية خطيرة في ملحق LiteSpeed Cache تشكل تهديدًا كبيرًا لمواقع ووردبريس. كشف عن ثغرة أمنية عالية الخطورة في ملحق LiteSpeed Cache الخاص بوردبريس، والتي يمكن أن تسمح لجهات تهديد غير مصرحة لها بالوصول إلى امتيازات أعلى وإجراء أنشطة ضارة.
تمت معالجة الثغرة الأمنية، والتي تم تتبعها على أنها CVE-2024-50550 (درجة CVSS: 8.1)، في الإصدار 6.5.2 من الملحق.
وقال رافي محمد، الباحث الأمني في Patchstack، في تحليله: “يعاني الملحق من ثغرة تصعيد امتيازات غير مصرحة والتي تسمح لأي زائر غير مصرح له بالوصول إلى مستوى المسؤول. وبعد ذلك يمكن تحميل وتركيب إضافات ضارة”.
يعد LiteSpeed Cache ملحقًا شهيرًا لتسريع المواقع على ووردبريس، والذي كما يوحي اسمه. يأتي مع وظائف تخزين متقدمة وميزات تحسين. وتم تثبيته على أكثر من ستة ملايين موقع.
وفقًا لشركة Patchstack. فإن المشكلة التي تم تحديدها حديثًا تكمن في وظيفة تسمى is_role_simulation وهي مشابهة لعيب سابق تم توثيقه علنًا في أغسطس 2024 (CVE-2024-28000، درجة CVSS: 9.8).
تنبع الثغرة من استخدام فحص ضعيف لقيمة التجزئة الأمنية (hash) يمكن أن يتم كسره بالقوة من قبل مهاجم سيئ، مما يسمح باستغلال ميزة الـ Crawler لمحاكاة مستخدم مسجل الدخول، بما في ذلك المسؤول.
ومع ذلك، فإن الاستغلال الناجح يعتمد على تكوين الملحق التالي:
- Crawler -> General Settings -> Crawler: ON
- Crawler -> General Settings -> Run Duration: 2500 – 4000
- Crawler -> General Settings -> Interval Between Runs: 2500 – 4000
- Crawler -> General Settings -> Server Load Limit: 0
- Crawler -> Simulation Settings -> Role Simulation: 1 (ID of user with administrator role)
- Crawler -> Summary -> Activate: Turn every row to OFF except Administrator
يزيل التصحيح الذي تم وضعه من قبل LiteSpeed عملية محاكاة الأدوار ويقوم بتحديث خطوة إنشاء قيمة التجزئة باستخدام مولد قيمة عشوائية لتجنب تحديد قيم التجزئة إلى مليون احتمال.
وقال محمد: “تسلط هذه الثغرة الأمنية الضوء على الأهمية البالغة لضمان قوة وعدم قابلية توقع القيم التي تستخدم كقيم تجزئة أمنية أو قيم عشوائية غير متكررة”.
وأضاف: “تعيد دالتا rand() و mt_rand() في PHP قيمًا قد تكون ‘عشوائية بدرجة كافية’ للعديد من حالات الاستخدام. ولكنها ليست غير قابلة للتوقع بدرجة كافية لاستخدامها في الميزات المتعلقة بالأمان. خاصةً إذا تم استخدام mt_srand بإمكانية محدودة.”
تعد CVE-2024-50550 ثالث ثغرة أمنية يتم الكشف عنها في LiteSpeed خلال الشهرين الماضيين. والثغرتان الأخريان هما CVE-2024-44000 (درجة CVSS: 7.5) و CVE-2024-47374 (درجة CVSS: 7.2).
في النهاية. يأتي هذا الكشف بعد أسابيع من قيام Patchstack بتفصيل عيبين خطيرين في Ultimate Membership Pro يمكن أن يؤدي إلى تصعيد الامتيازات وتنفيذ الكود. ولكن تم معالجة هذه الثغرات في الإصدار 12.8 والإصدارات الأحدث.
- CVE-2024-43240 (درجة CVSS: 9.4): ثغرة تصعيد امتيازات غير مصرحة والتي يمكن أن تسمح للمهاجم بالتسجيل في أي مستوى عضوية والحصول على الدور المرتبط بها.
- CVE-2024-43242 (درجة CVSS: 9.0): ثغرة حقن كائن PHP غير مصرحة والتي يمكن أن تسمح للمهاجم بتنفيذ كود تعسفي.