{"id":4905,"date":"2024-08-22T12:09:07","date_gmt":"2024-08-22T10:09:07","guid":{"rendered":"https:\/\/www.lrob.fr\/?p=4905"},"modified":"2024-08-22T12:09:07","modified_gmt":"2024-08-22T10:09:07","slug":"faille-critique-plugin-wordpress-litespeed-cache","status":"publish","type":"post","link":"https:\/\/portail.lrob.fr\/en\/blog\/faille-critique-plugin-wordpress-litespeed-cache\/","title":{"rendered":"Faille de s\u00e9curit\u00e9 critique du plugin WordPress LiteSpeed Cache : 5 millions de sites affect\u00e9s"},"content":{"rendered":"<p class=\"wp-block-paragraph\">Le 19 ao\u00fbt 2024, une vuln\u00e9rabilit\u00e9 critique a \u00e9t\u00e9 identifi\u00e9e dans le plugin LiteSpeed Cache, utilis\u00e9 par plus de 5 millions de sites WordPress. Cette faille permet \u00e0 un attaquant non authentifi\u00e9 de se faire passer pour un administrateur, compromettant ainsi l&rsquo;int\u00e9grit\u00e9 totale du site.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">D\u00e9tails Techniques<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La faille a \u00e9t\u00e9 <a href=\"https:\/\/www.wordfence.com\/blog\/2024\/08\/over-5000000-site-owners-affected-by-critical-privilege-escalation-vulnerability-patched-in-litespeed-cache-plugin\/\" target=\"_blank\" rel=\"noopener\">d\u00e9couverte par WordFence<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Elle affecte toutes les versions du plugin LiteSpeed Cache jusqu\u2019\u00e0 la version 6.3.0.1. En exploitant un bug dans la fonction de simulation de r\u00f4le, un attaquant peut utiliser un hash pour se faire passer pour un administrateur. Une fois ce hash obtenu, il peut cr\u00e9er un compte administrateur via l&rsquo;API REST de WordPress, ce qui lui permet de prendre le contr\u00f4le du site.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Le hash utilis\u00e9 est de seulement six caract\u00e8res, ce qui le rend vuln\u00e9rable aux attaques par force brute. De plus, s&rsquo;il est possible d&rsquo;acc\u00e9der aux logs de d\u00e9bogage, ce hash peut \u00eatre r\u00e9cup\u00e9r\u00e9 facilement par un attaquant.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Que Faire ?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ne sous-estimez pas cette vuln\u00e9rabilit\u00e9. Les menaces de ce type peuvent rapidement se transformer en catastrophes si elles ne sont pas trait\u00e9es \u00e0 temps.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La solution est simple : mettez \u00e0 jour LiteSpeed Cache vers la version 6.4.1 ou sup\u00e9rieure. Cette mise \u00e0 jour corrige la faille.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Si vous utilisez Wordfence Premium, Care ou Response, une r\u00e8gle de pare-feu a \u00e9t\u00e9 d\u00e9ploy\u00e9e le 20 ao\u00fbt 2024 pour vous prot\u00e9ger. Les utilisateurs de la version gratuite recevront cette protection \u00e0 partir du 19 septembre 2024.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Comment rester prot\u00e9g\u00e9 ?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Avec le <strong>WordPress Toolkit sur les <a href=\"https:\/\/portail.lrob.fr\/en\/hebergement-web\/\">h\u00e9bergements LRob<\/a><\/strong>, vous auriez \u00e9t\u00e9 alert\u00e9 automatiquement par mail de la vuln\u00e9rabilit\u00e9 et la mise \u00e0 jour aurait pu \u00eatre automatique \ud83d\ude0e. La sauvegarde est compl\u00e8te et quotidienne chez LRob, avec une r\u00e9tention de 1 an complet !<br>Un bon moyen de garder une longueur d&rsquo;avance sur les menaces de s\u00e9curit\u00e9.<\/p>","protected":false},"excerpt":{"rendered":"<p>Le 19 ao\u00fbt 2024, une vuln\u00e9rabilit\u00e9 critique a \u00e9t\u00e9 identifi\u00e9e dans le plugin LiteSpeed Cache, utilis\u00e9 par plus de 5 millions de sites WordPress. Cette faille permet \u00e0 un attaquant non authentifi\u00e9 de se faire passer pour un administrateur, compromettant ainsi l&rsquo;int\u00e9grit\u00e9 totale du site. D\u00e9tails Techniques La faille a \u00e9t\u00e9 d\u00e9couverte par WordFence. Elle [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":4906,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[40,41,43],"tags":[],"class_list":["post-4905","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","category-securite-wordpress","category-wordpress"],"_links":{"self":[{"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/posts\/4905","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/comments?post=4905"}],"version-history":[{"count":0,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/posts\/4905\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/media\/4906"}],"wp:attachment":[{"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/media?parent=4905"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/categories?post=4905"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/tags?post=4905"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}