TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

LiteSpeed Cache WordPress plugin bug lets hackers get admin access

【訳】

LiteSpeed Cache WordPress プラグインのバグにより、ハッカーが管理者アクセスを取得


【要約】

WordPressの人気プラグインLiteSpeed Cacheに特権昇格の脆弱性(CVE-2024-50550)が見つかり、認証されていない訪問者が管理者権限を取得可能となる問題が報告されました。この脆弱性は、プラグインのロールシミュレーション機能の不十分なハッシュチェックが原因で、攻撃者がハッシュを予測して管理者権限をシミュレートできます。LiteSpeedは10月に修正パッチをリリースしましたが、約400万のサイトが未更新のままで、引き続きリスクにさらされています。


【ニュース】

◆LiteSpeed Cache WordPress plugin bug lets hackers get admin access (BleepingComputer, 2024/10/31 12:19)
[LiteSpeed Cache WordPress プラグインのバグにより、ハッカーが管理者アクセスを取得]
https://www.bleepingcomputer.com/news/security/litespeed-cache-wordpress-plugin-bug-lets-hackers-get-admin-access/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022