افزونه LiteSpeed Cache چیست؟
افزونه LiteSpeed Cache یک افزونه بهینهسازی عملکرد سایت است که بیش از 6 میلیون نصب فعال دارد. این افزونه با ذخیره نسخهای ثابت از دادههای مورد استفاده برای ایجاد یک صفحه وب، کمک میکند تا سرور برای هر درخواست مرورگر نیازی به دریافت مجدد همان عناصر از پایگاهداده نداشته باشد.
ذخیره صفحات در حافظه موقت یا “کش” نه تنها بار سرور را کاهش میدهد، بلکه سرعت بارگذاری صفحات برای مرورگرها و خزندههای موتور جستجو را نیز افزایش میدهد. افزونه LiteSpeed Cache همچنین بهینهسازیهای دیگری مانند فشردهسازی فایلهای CSS و جاوا اسکریپت (minify)، و قرار دادن مهمترین CSSها برای رندر صفحه در کد HTML (inlined CSS) انجام میدهد که باعث بهبود سرعت سایت میشود.
ارتقاء سطح دسترسی بدون احراز هویت
آسیبپذیری ارتقاء سطح دسترسی بدون احراز هویت به هکرها اجازه میدهد بدون نیاز به ورود به عنوان کاربر، به سطح دسترسیهای سایت دست یابند. این نوع آسیبپذیری نسبت به آسیبپذیریهای احراز هویت شده (authenticated vulnerabilities) که در آن هکر ابتدا باید به یک سطح دسترسی خاص برسد، بسیار خطرناکتر است.
این نوع حملات معمولاً به دلیل نقص در افزونه یا پوسته سایت رخ میدهد و در این مورد، یک نشت داده باعث این آسیبپذیری شده است.
شرکت امنیتی Patchstack که این آسیبپذیری را کشف کرده، توضیح میدهد که این آسیبپذیری فقط تحت دو شرایط قابل بهرهبرداری است:
- فعال بودن ویژگی لاگ دیباگ در افزونه LiteSpeed Cache.
- ویژگی لاگ دیباگ یک بار فعال شده باشد (حتی اگر در حال حاضر فعال نباشد) و فایل
/wp-content/debug.logپاک نشده باشد.
چگونه از آسیبپذیری امنیتی لایت اسپید کش جلوگیری کنیم؟
لاگهای دیباگ را پاک کنید.
بهروزرسانی به آخرین نسخه افزونه را حتماً انجام دهید.
از پیکربندی صحیح امنیتی سایت و افزونهها اطمینان حاصل کنید.
