{"id":7306,"date":"2024-10-25T16:53:04","date_gmt":"2024-10-25T14:53:04","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=7306"},"modified":"2024-10-25T16:53:04","modified_gmt":"2024-10-25T14:53:04","slug":"ranjivost-u-wordpress-litespeed-cache","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2024\/10\/25\/ranjivost-u-wordpress-litespeed-cache\/","title":{"rendered":"Ranjivost u WordPress LiteSpeed Cache dodatku"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\">Nedavno <a href=\"https:\/\/patchstack.com\/articles\/unauthenticated-stored-xss-vulnerability-in-litespeed-cache-plugin-affecting-6-million-sites\/\" target=\"_blank\" rel=\"noopener\">otkri\u0107e ranjivosti<\/a> u dodatku <em>LiteSpeed<\/em> <em>Cache<\/em> za <em>WordPress<\/em> od strane kompanije <em>Patchstack<\/em>, predstavlja zna\u010dajnu prijetnju za korisnike izla\u017eu\u0107i ih napadima me\u0111ulokacijskog skriptovanja (eng. <em>Cross-Site Scripting \u2013 XSS<\/em>). Ova ranjivost, ozna\u010dena kao <a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-47374\" target=\"_blank\" rel=\"noopener\"><em>CVE-2024-47374<\/em><\/a>, ima ocjenu kriti\u010dne ozbiljnosti (eng. <em>critical severity score \u2013 CVSS<\/em>) od <em>7,2<\/em> i uti\u010de na sve verzije do <em>6.5.0.2<\/em> uklju\u010duju\u0107i i nju.<\/span><\/p>\n<div id=\"attachment_7309\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-7309\" class=\"size-full wp-image-7309\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/10\/LiteSpeed-Plugin-Flaw.jpg\" alt=\"LiteSpeed\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/10\/LiteSpeed-Plugin-Flaw.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/10\/LiteSpeed-Plugin-Flaw-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/10\/LiteSpeed-Plugin-Flaw-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/10\/LiteSpeed-Plugin-Flaw-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/10\/LiteSpeed-Plugin-Flaw-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/10\/LiteSpeed-Plugin-Flaw-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/10\/LiteSpeed-Plugin-Flaw-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-7309\" class=\"wp-caption-text\"><em>Ranjivost u WordPress LiteSpeed Cache dodatku; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2024\/10\/25\/ranjivost-u-wordpress-litespeed-cache\/#LITESPEED_CACHE_RANJIVOST\" >LITESPEED CACHE RANJIVOST<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2024\/10\/25\/ranjivost-u-wordpress-litespeed-cache\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2024\/10\/25\/ranjivost-u-wordpress-litespeed-cache\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"LITESPEED_CACHE_RANJIVOST\"><\/span><strong><em>LITESPEED<\/em> <em>CACHE <\/em>RANJIVOST<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">U digitalnom dobu, obezbje\u0111ivanje bezbjednog internet iskustva je najva\u017enije. Na\u017ealost, nedavni izvje\u0161taji su istakli kriti\u010dnu ranjivost u popularnom dodatku za <em>WordPress<\/em>, <em>LiteSpeed<\/em> <em>Cache<\/em>, koji je korisnike u\u010dinio ranjivim na napade me\u0111ulokacijskog skriptovanja (<em>XSS<\/em>) i eskalaciju privilegija na <em>WordPress<\/em> lokacijama.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Osnovni uzrok ove ranjivosti le\u017ei u nedostatku ozna\u010davanja izlaza i pro\u010di\u0161\u0107avanja prilikom rukovanja <em>HTTP<\/em> zaglavljem <em>X-LSCACHE-VARY-VALUE HTTP<\/em> u okviru <em>LiteSpeed<\/em> <em>Cache<\/em> dodatka. Ovaj nadzor omogu\u0107ava <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernim akterima<\/a> da ubace zlonamjerne internet skripte, koje se zatim trajno \u010duvaju na serveru za izvr\u0161enje kad god korisnici stupe u interakciju sa pogo\u0111enim stranicama.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Da bi zlonamjerni akteri uspje\u0161no izvr\u0161ili eksploataciju, pode\u0161avanja optimizacije stranice \u201c<em>CSS Combine<\/em>\u201d i \u201c<em>Generate<\/em> <em>UCSS<\/em>\u201d moraju biti omogu\u0107ena u okviru konfiguracije dodatka <em>LiteSpeed<\/em> <em>Cache<\/em>. Ova kombinacija faktora omogu\u0107ava zlonamjernim akterima da \u010duvaju svoje zlonamjerne skripte na razli\u010ditim lokacijama kao \u0161to su baze podataka ili evidencije posjetilaca.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">\u0160to se ti\u010de detalja napada, neophodno je razumjeti da ranjivosti poput <em>CVE-2024-47374<\/em> omogu\u0107avaju da se proizvoljne skripte unesu i trajno skladi\u0161te na serveru. Ove zlonamjerne skripte mogu dovesti do ozbiljnih posljedica kao \u0161to je kra\u0111a podataka ili eskalacija privilegija na pogo\u0111enoj internet lokaciji, sa potencijalno katastrofalnim posljedicama po administratore \u010diji su nalozi kompromitovani. S obzirom na veliki broj aktivnih instalacija za <em>LiteSpeed<\/em> <em>Cache<\/em> dodatak (preko 6 miliona), iskori\u0161tavanje ove ranjivosti je atraktivna meta za zlonamjerne aktere.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Ranjivost u <em>LiteSpeed<\/em> <em>Cache<\/em> dodatku je posebno zabrinjavaju\u0107a, jer je identifikovana u svim verzijama dodatka, uklju\u010duju\u0107i i do verzije <em>6.5.0.2<\/em>. To zna\u010di da je \u0161irok spektar korisnika u opasnosti osim ako odmah ne a\u017euriraju svoje dodatke na najnoviju verziju. Bitno je naglasiti da je ova ranjivost objavljena samo mjesec dana nakon \u0161to su programeri popravili jo\u0161 jednu ranjivost, nagla\u0161avaju\u0107i potrebu za kontinuiranom budno\u0161\u0107u i a\u017euriranjima u odr\u017eavanju bezbjednosti <em>WordPress<\/em> okru\u017eenja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Posljedice nerje\u0161avanja ove ranjivosti mogu biti ozbiljne. Napad me\u0111ulokacijskog skriptovanja (<em>XSS<\/em>) mo\u017ee dovesti do raznih zlonamjernih aktivnosti, kao \u0161to je kra\u0111a osjetljivih korisni\u010dkih podataka ili ubacivanje \u0161tetnog k\u00f4da na internet stranice koje gledaju drugi korisnici. Eskalacija privilegija, s druge strane, omogu\u0107ava zlonamjernim akterima da dobiju neovla\u0161teni pristup administrativnim funkcijama i potencijalno preuzmu kontrolu nad \u010ditavom <em>WordPress<\/em> lokacijom.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">U svjetlu ovih rizika, od klju\u010dne je va\u017enosti za korisnike <em>WordPress <\/em>okru\u017eenja da daju prioritet a\u017euriranju svog <em>LiteSpeed<\/em> <em>Cache<\/em> dodatka na najnoviju dostupnu verziju. Me\u0111utim, ovo nije dovoljno; proaktivne mjere <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a> tako\u0111e se moraju primijeniti kako bi se osigurala stalna bezbjednost u digitalnom okru\u017eenju koje se stalno razvija. Ove mjere mogu uklju\u010divati redovne <a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">rezervne kopije<\/a>, jake politike <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinki<\/a> i kori\u0161\u0107enje renomiranih bezbjednosnih dodataka ili usluga. Preduzimaju\u0107i ove korake, vlasnici <em>WordPress<\/em> lokacija mogu da pomognu u za\u0161titi svojih internet lokacija od zlonamjernih aktera koji \u017eele da iskoriste ranjivosti kao \u0161to je <em>CVE-2024-47374<\/em>.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Kako bi se za\u0161titila internet lokacija od potencijalnih prijetnji povezanih sa nedavno otkrivenim bezbjednosnim propustom u dodatku <em>LiteSpeed<\/em> <em>Cache<\/em> za <em>WordPress<\/em>, neophodno je usvojiti vi\u0161eslojni pristup sajber bezbjednosti. Evo nekoliko preporuka koje mogu pomo\u0107i da se oja\u010da digitalna odbrana:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Prvi i najva\u017eniji korak je obezbijediti da je <em>LiteSpeed<\/em> <em>Cache<\/em> dodatak a\u017euriran na najnoviju dostupnu verziju, u ovom slu\u010daju <em>5.1<\/em> i novije. Ovo a\u017euriranje \u0107e se pozabaviti bezbjednosnim propustom, \u010dime se smanjuje rizik od napada me\u0111ulokacijskog skriptovanja (<em>XSS<\/em>) i eskalacije privilegija na <em>WordPress<\/em> lokaciji,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Kako bi se oja\u010dala za\u0161tita internet lokacije od potencijalnih prijetnji, razmisliti o instaliranju dodatnih bezbjednosnih dodataka koji pru\u017eaju dodatne slojeve odbrane za <em>WordPress <\/em> Ovi dodaci mogu pomo\u0107i u pra\u0107enju sumnjivih aktivnosti na internet lokaciji, blokiranju zlonamjernog saobra\u0107aja i ja\u010danju cjelokupnog bezbjednosnog polo\u017eaja internet lokacije,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Primjenjivati jake politike lozinki kako bi se osiguralo da su akreditivi za prijavu jedinstveni i slo\u017eeni i da ih je te\u0161ko razbiti. Razmisliti o kori\u0161\u0107enju alata za upravljanje lozinkama za generisanje slo\u017eenih i jedinstvenih lozinki za svaki nalog. Pored toga, omogu\u0107iti autentifikaciju u dva koraka (eng. <em>two-factor authentication \u2013 2FA<\/em>) na <em>WordPress<\/em> lokaciji da bi se dodao jo\u0161 jedan sloj za\u0161tite od poku\u0161aja neovla\u0161tenog pristupa,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno praviti rezervne kopije internet lokacije, jer u slu\u010daju da je internet lokacija ugro\u017eena ili pretrpi gubitak podataka zbog naru\u0161avanja bezbjednosti ili drugih faktora, redovno pravljenje rezervnih kopija mo\u017ee pomo\u0107i da se internet lokacija brzo vrati u prethodno stanje. Obavezno redovno testirati ove rezervne kopije kako bi se osiguralo da ispravno funkcioni\u0161u i da se mogu vratiti po potrebi,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Potrebno je osigurati da je osnovna <em>WordPress <\/em>instalacija uvijek a\u017eurirana na najnoviju dostupnu verziju. Ovo ne samo da \u0107e obezbijediti bezbjednosne ispravke za poznate ranjivosti, ve\u0107 \u0107e uvesti i nove funkcije i pobolj\u0161anja performansi i funkcionalnosti internet lokacije,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno nadgledati internet lokaciju zbog bilo kakvih neuobi\u010dajenih aktivnosti, kao \u0161to su nagli porast saobra\u0107aja ili sumnjivi poku\u0161aji prijavljivanja. Koristiti alatke kao \u0161to su <em>Google<\/em> <em>Analytics<\/em>, <em>WordPress<\/em> <em>Security<\/em> <em>Log<\/em> i druga rje\u0161enja za nadgledanje kako bi se pratile aktivnosti na internet lokaciji i rano identifikovali potencijalne prijetnje,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Implementirati politiku bezbjednosti sadr\u017eaja (eng. <em>Content Security Policy \u2013 CSP<\/em>), jer je ova politika bezbjednosna mjera koja poma\u017ee u spre\u010davanju napada me\u0111ulokacijskog skriptovanja (<em>XSS<\/em>) navode\u0107i tipove sadr\u017eaja koji mogu da se izvr\u0161e na internet stranici. Implementacijom politike bezbjednosti sadr\u017eaja (<em>CSP<\/em>) mogu se ograni\u010diti izvori iz kojih se skripte i drugi resursi u\u010ditavaju na internet lokaciju, \u010dime se smanjuje rizik od napada me\u0111ulokacijskog skriptovanja (<em>XSS<\/em>),<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Administratori internet lokacija bi trebao da budu informisani o najnovijim bezbjednosnim vestima i svetima u vezi sa <em>WordPress<\/em> okru\u017eenjem i njegovim dodacima kao \u0161to je <em>LiteSpeed<\/em> <em>Cache<\/em>. Ovo \u0107e im pomo\u0107i da ostanu svjesni svih novih ranjivosti ili prijetnji koje se mogu pojaviti i da preduzimaju odgovaraju\u0107e mjere da za\u0161titite svoju internet lokaciju u skladu sa tim.<\/span><\/li>\n<\/ol>\n<p><span style=\"font-size: 14pt;\">Prate\u0107i ove preporuke, zna\u010dajno se mogu smanjiti rizici od potencijalnih napada na <em>WordPress<\/em> internet lokaciju zbog nedavno otkrivene bezbjednosne ranjivosti u dodatku <em>LiteSpeed<\/em> <em>Cache<\/em>. Pored toga, primjena proaktivnih protokola za sajber bezbjednost \u0107e pomo\u0107i da se osigura da internet lokacija ostane bezbjedna usred digitalnog okru\u017eenja koje se stalno razvija.<\/span><\/p>","protected":false},"excerpt":{"rendered":"<p>Nedavno otkri\u0107e ranjivosti u dodatku LiteSpeed Cache za WordPress od strane kompanije Patchstack, predstavlja zna\u010dajnu prijetnju za korisnike izla\u017eu\u0107i ih napadima me\u0111ulokacijskog skriptovanja (eng. Cross-Site Scripting \u2013 XSS). Ova ranjivost, ozna\u010dena kao CVE-2024-47374, ima&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":7309,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2255,2251,2256,2250,2254,1050,167,1131,1057,2252,2253],"class_list":["post-7306","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-critical-vulnerability","tag-cve-2024-47374","tag-cvss-score-7_2","tag-litespeed-plugin-flaw","tag-online-security","tag-plugin-update","tag-privilege-escalation","tag-threat-actor","tag-website-security","tag-wordpress-vulnerability","tag-xss-attack"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7306","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=7306"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7306\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/7309"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=7306"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=7306"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=7306"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}