Eine schwerwiegende Sicherheitslücke im beliebten LiteSpeed Cache Plugin für WordPress könnte über 5 Millionen Websites gefährden. Die Schwachstelle, die als CVE-2024-3246 identifiziert wurde, ermöglicht Cross-Site Request Forgery (CSRF)-Angriffe und wurde am 23. Juli 2024 öffentlich bekannt gemacht. Mit einem CVSS-Score von 6.1 wird sie als mittelschwer eingestuft.

Details zur Schwachstelle CVE-2024-3246

Laut einem Bericht von Wordfence wurde die Sicherheitslücke von Sicherheitsforscher Krzysztof Zając vom CERT PL entdeckt. Betroffen sind alle Versionen des LiteSpeed Cache Plugins bis einschließlich 6.2.0.1. Die Schwachstelle resultiert aus fehlender oder falscher Nonce-Validierung, einer kritischen Sicherheitsmaßnahme zur Verhinderung von CSRF-Angriffen.

Durch dieses Versäumnis können nicht authentifizierte Angreifer das Token-Setting aktualisieren und bösartigen JavaScript-Code über eine gefälschte Anfrage injizieren. Damit der Angriff erfolgreich ist, muss der Angreifer einen Site-Administrator dazu bringen, eine Aktion auszuführen, wie beispielsweise das Klicken auf einen bösartigen Link.

Technische Details:

  • Betroffene Version: <= 6.2.0.1
  • Behobene Version: 6.3

Auswirkungen und Maßnahmen

Angesichts der weit verbreiteten Nutzung des LiteSpeed Cache Plugins ist das potenzielle Schadensausmaß erheblich. Bei einem erfolgreichen Angriff könnten Angreifer bösartigen Code injizieren, was zu verschiedenen Sicherheitsproblemen wie Datendiebstahl, Website-Defacement und der Ausnutzung von Website-Besuchern führen könnte.

Die Schwachstelle wurde in Version 6.3 des LiteSpeed Cache Plugins behoben. Website-Administratoren wird dringend empfohlen, ihre Plugins sofort auf die neueste Version zu aktualisieren, um das Risiko zu mindern. Das Update steht im offiziellen WordPress-Plugin-Repository zur Verfügung. Wordfence Intelligence, das Schwachstellen in WordPress-Plugins verfolgt, betont die Wichtigkeit rechtzeitiger Updates.

„Diese Schwachstelle unterstreicht die kritische Notwendigkeit regelmäßiger Plugin-Updates und Wachsamkeit im Website-Sicherheitsmanagement“, erklärte ein Sprecher von Wordfence.

In einer sich ständig weiterentwickelnden digitalen Landschaft bleibt die Sicherstellung der Sicherheit von Webanwendungen von höchster Bedeutung. Die Entdeckung von CVE-2024-3246 ist eine deutliche Erinnerung an die Verwundbarkeiten innerhalb weit verbreiteter Software und die Bedeutung proaktiver Sicherheitsmaßnahmen.