CVE-2024-44000

Versões do LiteSpeed Cache anteriores à 6.5.0.1

O problema está relacionado a credenciais insuficientemente protegidas, permitindo a contornagem da autenticação. Essa vulnerabilidade pode ser explorada por invasores para obter acesso não autorizado a sessões de usuários, podendo escalar seu acesso a funções de nível administrativo. O número estimado de dispositivos potencialmente afetados em todo o mundo é de milhões, com mais de 6 milhões de sites WordPress potencialmente em risco. Houve relatos de incidentes reais em que esse problema foi explorado, permitindo que invasores assumissem o controle de contas arbitrárias.

Os detalhes técnicos sobre a exploração incluem a exposição de logs de depuração, que podem ser usados por invasores para obter acesso às sessões dos usuários. O arquivo wp-content/debug.log é mencionado especificamente como um endpoint vulnerável.

Para resolver o problema, atualize para a versão 6.5.0.1 ou posterior.

Como solução temporária, considere desativar o recurso de log de depuração para evitar a exposição de informações confidenciais.

Restrinja o acesso ao arquivo wp-content/debug.log para minimizar o risco de exploração.

Elimine logs antigos para evitar que sejam explorados.