Kriittinen haavoittuvuus LiteSpeed Cache WordPress -lisäosassa | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Kriittinen haavoittuvuus LiteSpeed Cache WordPress -lisäosassa

22. elokuuta 2024 klo 10.37

LiteSpeed Cache WordPress -lisäosasta on löydetty kriittinen haavoittuvuus. Haavoittuvuuden hyväksikäyttö mahdollistaa hyökkääjälle pääsyn järjestelmään luomalla uusia käyttäjätunnuksia ilman tunnistautumista.

Haavoittuvuuden kohde

LiteSpeed Cache WordPress -lisäosa, mikäli käytössä on muu kuin korjattu versio 6.4 ja järjestelmä on käytössä Linux pohjaisessa käyttöjärjestelmässä. Windows-pohjaisessa versiossa hyväksikäyttö ei tämän hetken tietojen mukaan ole mahdollista.

Mistä on kysymys?

Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi luoda itselleen WordPress-järjestelmään käyttäjätunnuksia, myös pääkäyttäjätason käyttäjätunnuksia. Tällä tavalla hyökkääjä voi ottaa WordPress-alustan haltuun. Haavoittuvuuden hyväksikäyttöä ei ole havaittu, mutta samassa tuotteessa olevia muita haavoittuvuuksia on aiemmin käytetty laajasti hyväksi.

Mitä voin tehdä?

LiteSpeed Cache -lisäosan kehittäjät ovat julkaisseet haavoittuvuuden korjaavan ohjelmistopäivityksen. WordPress-järjestelmien ylläpitäjien tulisi päivittää LiteSpeed Cache -lisäosa mahdollisimman pian, mikäli se on käytössä. Haavoittuvuuteen ei ole saatavilla muita rajoittavia toimenpiteitä.

Haavoittuvuus koskee WordPress-järjestelmää käyttäviä henkilöitä tai organisaatioita mikäli käytössä on myös LiteSpeed Cache -lisäosa.