WordPress 站点面临安全风险：LiteSpeed Cache 插件漏洞

关键要点

超过 180 万个使用旧版 LiteSpeed Cache 插件的 WordPress 站点面临被接管的风险。该风险源于一个高危的未认证跨站点脚本漏洞 CVE202340000，过去一个月攻击事件有所增加。恶意攻击者利用此漏洞通过注入 JavaScript 代码来创建新的管理员账户。这些攻击可能导致内容和设置的篡改、插件安装、网络钓鱼、恶意软件攻击和数据外泄。

根据 BleepingComputer 的报道，超过 180 万个使用过时版本 LiteSpeed Cache 插件的 WordPress 站点正受到攻击，攻击者利用 CVE202340000 这一高危未认证跨站点脚本漏洞，实施接管操作。这些攻击在过去一个月内显著增加，并且造成了许多站点面临重大安全隐患。

白鲸加速器app

根据 WPScan 的一份报告，这些攻击涉及利用漏洞注入恶意的 JavaScript 代码到 WordPress 文件中，以建立新的管理员账户。这些新账户能够修改内容和设置、安装插件，并进行网络钓鱼和恶意软件攻击，甚至可能导致数据被外泄。

这些发现与 Wallarm 的报告相呼应，后者详细描述了如何利用 Email Subscribers WordPress 插件中的一个关键 SQL 注入漏洞来创建管理员账户，该插件已安装在 90000 个站点上。

Wallarm 提到：“在观察到的攻击实例中，CVE202427956 被用于在数据库上执行未经授权的查询，并在易受攻击的 WordPress 站点例如，站点名称以 xtw 开头的上建立新的管理员账户。”

通过持续关注和更新安全措施，站点管理员应尽快修复漏洞，以保护网站免受潜在威胁。