ในปลั๊กอิน Litespeed Cache ได้มีการตรวจพบช่องโหว่ร้ายแรง ซึ่งมีความเสี่ยงที่เว็บไซต์ WordPress จะถูกยึดเว็บไซต์ผ่านช่องโหว่นี้
ปลั๊กอิน Litespeed Cache เป็นหนึ่งในปลั๊กอินยอดนิยมของ WordPress ที่ใช้เพิ่มความเร็วในการโหลดหน้าของเว็บไซต์ที่มีการติดตั้งไปแล้วกว่า 5 ล้านครั้ง โดยช่องโหว่ที่พบนี้ (CVE-2024-28000) จะอยู่ในฟีเจอร์จำลองผู้ใช้งานที่มีการกำหนดค่าแฮชไว้ในระดับอ่อน ซึ่งผู้ไม่ประสงค์ดีสามารถอาศัยช่องโหว่ดังกล่าวในการสุ่มแฮชและสร้างบัญชีผู้ใช้ในระดับแอดมินขึ้นมาแล้วทำการควบคุมเว็บไซต์ เช่น แก้ไขการตั้งค่าที่สำคัญของเว็บไซต์ เปลี่ยนเส้นทางการรับส่งข้อมูลไปยังเว็บไซต์ที่เป็นอันตราย แพร่มัลแวร์ให้กับผู้เข้าชมเว็บไซต์ หรือขโมยข้อมูลของผู้ใช้
อย่างไรก็ตาม ผู้พัฒนาได้อัปเดตแพตซ์แก้ไขช่องโหว่ดังกล่าวแล้วใน Litespeed Cache เวอร์ชัน 6.4 เพื่อความปลอดภัยแนะนำให้ผู้ใช้อัปเดตปลั๊กอินในทันที
อย่างไรก็ตาม ผู้พัฒนาได้อัปเดตแพตซ์แก้ไขช่องโหว่ดังกล่าวแล้วใน Litespeed Cache เวอร์ชัน 6.4 เพื่อความปลอดภัยแนะนำให้ผู้ใช้อัปเดตปลั๊กอินในทันที
ที่มา : BleepingComputer
