ليست كل صفحات الويب الموجودة على الإنترنت آمنة وهذا أمر يجب أخذه في الاعتبار دائمًا لتجنب ارتكاب الأخطاء. ومع ذلك، يمكننا أيضًا العثور على مواقع موثوقة تم إنشاؤها دون أي نية خبيثة، ولكنها تحتوي على بعض الثغرات الأمنية وهي خطيرة جدًا في الوقت الحالي. وهذا ما يحدث مع ملايين الصفحات الضعيفة.
هذا خطأ يؤثر على ما يقرب من ستة ملايين موقع WordPress. وهذا يجعلهم عرضة لهجمات الاختلاس. بشكل أساسي، يتحكم الدخيل في موقع الويب هذا ويمكنه من هناك توزيع البرامج الضارة وهجمات التصيد وإعادة توجيه الزوار إلى صفحات ضارة أخرى…
تم تسجيل مشكلة عدم الحصانة هذه باسم CVE-2024-44000. وهو يؤثر على LiteSpeed Cache وتم اكتشافه قبل أيام قليلة؛ ومن ثم، يمكن اختراق المواقع بجميع أنواعها، مما يعرض العديد من المستخدمين للخطر.
يؤثر الخطأ على وظيفة هذا المكون الإضافي، المسؤول عن تسجيل رؤوس HTTP للملف. تحتوي هذه الرؤوس على ملفات تعريف الارتباط للجلسة التي تقوم بتوثيق مستخدمي هذا الموقع. إذا سرقها هجوم، فيمكنه انتحال شخصية مسؤول الصفحة والسيطرة الكاملة.
سيُطلب من المستخدمين تسجيل الدخول إلى هذا الموقع. وبهذه الطريقة، يمكنه سرقة ملفات تعريف الارتباط الخاصة بجلستك والتحكم فيها. ومن هناك يمكنهم تغيير تلك الصفحة والتأثير على المستخدمين الآخرين الذين يصلون إليها.
إذا كان لديك موقع WordPress وتستخدم المكون الإضافي LiteSpeed Cache، يوصي الباحثون الأمنيون بمسح جميع ملفات debug.log الموجودة على خوادمك لإزالة ملفات تعريف الارتباط التي ربما تكون مسروقة. كما يوصون بإنشاء قاعدة (.htaccess) لمنع الوصول المباشر إلى ملفات السجل.
ولكن الشيء الأكثر أهمية هو أن يتم تحديث كل شيء. لقد أطلقوا بالفعل الإصدار 6.5.0.1 من LiteSpeed Cache لإصلاح المشكلة. لكن في الوقت الحالي، تم تنزيل التحديث حوالي 400000 مرة فقط منذ إصدار هذا الإصدار؛ إذن نحن نتحدث عن أكثر من 5 ملايين ونصف صفحة لا تزال معرضة للخطر.