CVE-2024-44000 概述
CVE-2024-44000 是 LiteSpeed Cache WordPress 插件中的一个未经身份验证的账户接管漏洞。该插件目前拥有约 600 万活跃安装。在 LiteSpeed Cache 6.5.0.1 之前的版本中,当且仅当插件内的“调试日志”功能被启用时,插件会将 HTTP 流量中的 Cookie(包括有效的管理员 Cookie)记录到 /wp-content/debug.log 端点,而该端点可以在未经身份验证的情况下被访问。
该插件中的“调试日志”功能默认未启用。在生产环境的 WordPress 站点上启用调试日志记录,可能并非用户有意为之,但考虑到 600 万活跃安装量,这种情况肯定存在。以下摘录自一个易受攻击实例的 debug.log 文件,其中可以找到管理员 Cookie。
CVE-2024-44000 详解
CVE-2024-44000 是 WordPress LiteSpeed Cache 插件中的一个关键漏洞,它允许攻击者通过从调试日志中窃取 Cookie 来实现未经身份验证的账户接管。如果调试日志记录功能被启用,该日志文件可能对外公开访问。此漏洞对使用此插件的 WordPress 安装构成了重大风险,尤其危害了机密性和访问控制。
严重程度:高 CSD0tFqvECLokhw9aBeRqopJDR93OU7WxHE+knUD6TNL70s3DLeb5FyzBs3iPR9+D3VUJfaws13/XgOFKUV2ag/43Qu1Onw3lpXXbmz+dztoZ3leGL4byIxoYHVraeaFZdCnULTvE+/G5LvS4VRus3d5ry1/J5RMT38OffRNksMFlvWU+S7CIURWmN/UvscU
