黑客利用大量的缓存缺陷来创建语言管理员

黑客一直使用过时版本的 LiteSpeed Cache 插件来攻击 WordPress 网站，以创建管理员用户并获得网站的控制权。LiteSpeed Cache (LS Cache) 是一种缓存插件，在超过 500 万个 WordPress 网站中使用，该插件有助于加快页面加载速度、改善访问者体验并提高 Google 搜索排名。Automattic 的安全团队 WPScan 在 4 月份观察到，威胁分子使用 5.7.0.1 之前版本的插件扫描和破坏 WordPress 网站的活动有所增加，这些网站很容易受到高严重性 (8.8) 未经身份验证的跨站点脚本漏洞的攻击，该漏洞被追踪为CVE-2023-40000。扫描易受攻击的站点时，来自一个 IP 地址 94[.]102[.]51[.]144 的探测请求超过 120 万个。WPScan 报告称，这些攻击利用注入关键 WordPress 文件或数据库的恶意 JavaScript 代码，创建名为“wpsupp-user”或“wp-configuser”的管理员用户。感染的另一个迹象是数据库中“litespeed.admin_display.messag ………………………………