Page 1 of 1
WP Litespeed Cache - Attacken
Posted: Thu 10. Oct 2024, 11:28
by Ralph
Das ist seit Ende August bereits die dritte riskante Sicherheitslücke in Litespeed Cache, die die zahlreichen damit ausgestatteten Wordpress-Instanzen in Gefahr bringt.
https://www.heise.de/news/Wordpress-Plu ... 75165.html
Hab mir das schon gedacht ... letzte Woche gab es hier tausende Bot Anfragen die auf litespeed-cache ausgerichtet waren ...
Code: Select all
^<HOST> -.*(GET|POST|HEAD).*(/wp-content/plugins/litespeed-cache/readme\.txt)
Nach dem blockieren via F2B, gab es dann noch als als Zugabe wahllose 404 und slowloris Attacken
Re: WP Litespeed Cache - Attacken
Posted: Thu 10. Oct 2024, 12:54
by tab-kh
Liegt halt in der Natur der Sache. Die große Mehrzahl der Seiten im Netz sind mit Wordpress erstellt, also bevorzugte Ziele für Hacker. Zudem sind die meisten Wordpress-Seiten eher langsam. Selbst bei einfachsten Seiten mit dem jeweils mitgelieferten Theme, nur Text, kommt spätestens nach einigen Tagen die Meldung, dass man doch möglichst ein Cache-Plugin benutzen soll. Bei der üblichen Vorgehensweise vieler WP-User, "wir suchen mal ein schönes Theme, ballern noch jede Menge spektakuläre (aber aufwändige) Inhalte mit irgendwelchen Plugins rein und hoffen ein paar Klicks mehr zu bekommen", geht es ohne Cache sowieso wirklich nicht mehr. Einen integrierten Cache hat Wordpress nicht, also ist man auf Plugins angewiesen, die nicht zum Core gehören. Auch die Hacker wissen das natürlich und kennen auch die beliebtesten Plugins. Also sind diese Plugins ganz besonders beliebte Ziele für Hacker. Leider manchmal auch recht dankbare Ziele.
Da Wordpress für einen so großen Teil aller Websites benutzt wird, lohnt es sich für die meisten Hacker nicht mal mehr zu prüfen, ob da überhaupt Wordpress läuft, bevor sie ihre Attacken drauf loslassen. Ich habe Unmengen von Requests in meinen Access-Logs für irgendwelche Wordpress-Komponenten, die bei mir mangels Wordpress gar nicht vorhanden sind. Und wenn ich ab und zu mal wieder ein Wordpress installiere um zu sehen was es Neues gibt, dann regelmäßig nur mit aktivem Verzeichnissschutz.
Re: WP Litespeed Cache - Attacken
Posted: Thu 10. Oct 2024, 13:10
by Ralph
Ralph wrote: ↑Thu 10. Oct 2024, 11:28
Nach dem blockieren via F2B, gab es dann noch
als als Zugabe wahllose 404 und slowloris Attacken
Sorry, ein
als zuviel ... passiert mir in letzter Zeit häufiger, ist wohl so eine Art Schreib-Stottern
Re: WP Litespeed Cache - Attacken
Posted: Thu 10. Oct 2024, 19:23
by pandinusimperator
Das Litespeed-Cache-Plugin macht nur mit Litespeed-Webserver Sinn eigentlich.
Aber wenn Menschen nur klicken müssen...
Re: WP Litespeed Cache - Attacken
Posted: Thu 10. Oct 2024, 19:43
by 24unix
pandinusimperator wrote: ↑Thu 10. Oct 2024, 19:23
Das Litespeed-Cache-Plugin macht nur mit Litespeed-Webserver Sinn eigentlich.
Nicht, dass ich WP nutzen würde, aber für:
General Features may be used by anyone with any web server (LiteSpeed, Apache, NGINX, etc.).
Ist die Liste doch recht lang:
https://wordpress.org/plugins/litespeed-cache/