Hackers Exploiting LiteSpeed Cache Plugin Flaw to Hijack WordPress Sites

Cybercriminals are actively exploiting a high-severity vulnerability in the widely-used LiteSpeed Cache plugin for WordPress to take over websites, according to researchers at WPScan. The vulnerability, tracked as CVE-2023-40000 with a CVSS score of 8.3, is an improper input neutralization flaw that allows stored cross-site scripting (XSS) attacks. LiteSpeed Cache for WordPress (LSCWP) is an all-in-one site acceleration plugin with over 5 million active installations. It features server-level caching and various optimization capabilities. However, the recently disclosed vulnerability enables unauthenticated attackers to escalate privileges and create rogue admin accounts named "wpsupp‑user" and "wp‑configuser" on vulnerable sites. Once the malicious actors gain administrative access, they have complete control over the compromised WordPress website. Patchstack originally discovered the stored XSS vulnerability in February 2024, which can be triggered through specially crafted HTTP requests.

Surge in Exploitation Attempts Detected

WPScan reported a significant spike in access attempts to a malicious URL on April 2nd and April 27th, likely indicating widespread exploitation efforts. The researchers identified two prominent IP addresses involved in scanning for vulnerable sites: 94.102.51.144 with 1,232,810 requests, and 31.43.191.220 with 70,472 requests. The vulnerability was addressed by LiteSpeed Technologies in October 2023 with the release of version 5.7.0.1. However, unpatched sites remain at risk of compromise. WPScan has provided indicators of compromise (IoCs) for these attacks, including malicious URLs like https//dnsstartservicefounds.com/service/fphp, https//apistartservicefoundscom, and https//cachecloudswiftcdncom. Additionally, users should watch out for the IP address 45.150.67.235, which has been associated with the malware campaign.

Urgent Patching Recommended

WordPress site owners and administrators are strongly advised to update their LiteSpeed Cache plugin to the latest patched version as soon as possible to mitigate the risk of exploitation and potential website takeover. Read the full article

Sử dụng WPScan để Quét Bảo Mật Website WordPress trên AlmaLinux

Sử dụng WPScan để Quét Bảo Mật Website WordPress trên AlmaLinux #WPScan #AlmaLinux #WordPress #BảoMật #QuétAnToàn #AnToànThôngTin #Pentesting #Linux Bài viết này sẽ hướng dẫn bạn cách sử dụng WPScan, một công cụ quét bảo mật mạnh mẽ, để kiểm tra website WordPress của bạn trên hệ điều hành AlmaLinux. WPScan giúp phát hiện các lỗ hổng bảo mật phổ biến trong WordPress, từ các plugin và theme lỗi…

What should I focus on when designing and developing a WordPress website in 2025?

When designing and developing a WordPress website in 2025, it's all about speed, user experience, mobile-first design, and AI integration. Here’s a breakdown of what you should focus on to stay ahead:

Performance & Speed

Use lightweight themes (like Astra, GeneratePress).Optimize images with tools like WebP format and lazy loading.Use caching plugins (WP Rocket, W3 Total Cache).Leverage a CDN (like Cloudflare) for faster global access.Minimize use of bloated plugins.

Mobile-First, Responsive Design

Prioritize mobile UX — design and test for smaller screens first.Use responsive frameworks (like Elementor or Gutenberg).Ensure fast mobile load times — Google uses mobile-first indexing.

AI & Automation Integration

Integrate AI-powered chatbots and content suggestions.Use AI tools like RankMath or Yoast SEO with GPT-powered insights.Automate content generation, scheduling, and analytics with AI plugins.

Security First

Use 2FA, security plugins (Wordfence, Sucuri), and regular backups.Implement SSL and regular WordPress core/plugin/theme updates.Monitor for vulnerabilities using tools like WPScan.

SEO & Core Web Vitals

Optimize for Core Web Vitals (LCP, FID, CLS).Structure content using schema markup (plugins like Schema Pro).Use SEO plugins and ensure proper internal linking structure.

Modular, Scalable Architecture

Use custom post types, fields (ACF), and reusable blocks.Avoid unnecessary plugins — keep it lean and modular.Use headless WordPress if performance and scalability matter.

E-commerce Ready (If Needed)

WooCommerce must be optimized for speed and UX.Focus on checkout UX, cart abandonment tools, and AI product recommendations.

Accessibility & Inclusive Design

Follow WCAG 2.2 guidelines.Use accessible themes and test with screen readers.Add alt tags, proper contrast, and keyboard navigation.

User-Friendly CMS Experience

Customize the backend for clients (with tools like Adminimize or ACF).Create clear, easy-to-edit templates.Provide training or simple documentation.

Modern Visual Aesthetic

Use bold typography, clean layouts, soft animations (GSAP, Framer Motion).Keep it minimal, but interactive.Don’t overlook branding consistency across pages.

Memahami Serangan Brute Force pada WordPress

Apa itu Serangan Brute Force?

Peretas menggunakan Serangan Brute Force untuk membobol sistem dengan mencoba banyak nama pengguna dan kata sandi yang berbeda hingga mereka menemukan yang benar. Metode ini menggunakan kekuatan komputer untuk menguji berbagai opsi dengan cepat. Jenis serangan ini menargetkan halaman login situs WordPress. Dengan alat otomatisasi, penyerang dapat dengan cepat mencoba berbagai kombinasi berbeda, sehingga memudahkan mereka untuk berhasil.

Mengapa WordPress menjadi Target?

WordPress sering menjadi sasaran serangan brute force karena berbagai alasan. Popularitas: WordPress adalah platform yang paling banyak digunakan. Banyak situs web yang menggunakan WordPress, sehingga memudahkan peretas untuk menyerang karena dapat memengaruhi banyak situs dengan satu metode. Banyak orang masih memilih nama pengguna dan kata sandi yang mudah atau biasa. Seringkali, kata-kata umum seperti "admin" atau "kata sandi" masih digunakan, sehingga lebih mudah untuk dibobol. Banyak orang tidak menggunakan semua fitur keamanan yang dimiliki WordPress. Tidak mengetahui cara menjaga keamanan dapat membuat orang jahat mengambil keuntungan.

Cara Kerja Serangan Brute Force

Serangan brute force menggunakan skrip atau alat otomatis untuk menguji berbagai kombinasi dengan cepat. Berikut adalah langkah-langkah umum dalam serangan brute force. Penyerang memulai dengan menemukan situs WordPress yang ingin mereka targetkan, menggunakan pemindai, atau dengan mengetahui alamat web situs tersebut. Setelah menemukan target, peretas dapat mempelajari lebih lanjut tentang situs web tersebut, seperti versi WordPress yang digunakan, alat tambahan apa yang dimilikinya, dan nama pengguna apa yang mungkin digunakan. Penyerang menggunakan program atau alat khusus untuk mencoba nama pengguna dan kata sandi yang berbeda. Serangan ini dapat dilakukan secara manual atau dengan alat otomatis seperti Hydra, WPScan, atau Burp Suite. Jika seseorang mendapatkan kata sandi yang benar, mereka bisa masuk ke Dashboard Admin WordPress dan melakukan hal buruk seperti mengambil informasi atau mengubah apa yang ada di sana. Dampak Serangan Brute Force. Serangan brute force dapat merugikan pemilik dan pengguna situs web. Beberapa dampak tersebut adalah.

Kebocoran Data: Seorang peretas yang masuk dapat mengambil detail pribadi, seperti info pengguna dan fakta pribadi. Kerusakan Reputasi: Situs yang diserang dapat mengalami kerusakan reputasi yang signifikan. Pengguna dapat kehilangan kepercayaan, dan pemilik situs dapat menghadapi konsekuensi hukum jika data pengguna bocor.

Biaya Pemulihan: Biaya untuk memperbaiki suatu tempat setelah diserang bisa sangat besar, seperti membayar untuk menghapus perangkat lunak yang buruk dan membuat tempat tersebut lebih aman.

Penurunan Kinerja: Serangan brute force dapat membuat server lambat dan terkadang berhenti bekerja, sehingga menyulitkan orang yang diizinkan menggunakan situs tersebut untuk masuk.

Langkah-langkah Pencegahan

Aktifkan autentikasi dua faktor: Tambahkan lapisan tambahan Pengguna harus membuat kata sandi yang kuat yang mencakup campuran huruf, angka, dan simbol. Hindari penggunaan kata sandi umum.

Ubah Nama Pengguna Default: Pengaturan WordPress default sering kali menggunakan 'admin' sebagai nama pengguna. Mengubah nama pengguna ini dapat mengurangi risiko serangan.

Batasi Upaya Masuk: Sebuah plugin yang membatasi berapa kali seseorang dapat mencoba masuk dapat menghentikan peretas menebak kata sandi. Setelah ambang batas terpenuhi, akun mungkin ditangguhkan sementara.

Gunakan Otentikasi Dua Faktor (2FA): Menambahkan kode yang dikirimkan ke ponsel Anda dengan kata sandi membuatnya lebih aman.

Selalu perbarui WordPress dan Plugin: Memperbarui WordPress dan pluginnya secara teratur sangat penting untuk keamanan. Pembaruan sering kali menyertakan perbaikan untuk kerentanan yang diketahui.

Gunakan Firewall Aplikasi Web: Menggunakan firewall aplikasi web dapat membantu melindungi situs WordPress dari serangan brute force dan jenis serangan lainnya.

Monitor Aktivitas Login: Melacak aktivitas login, Anda dapat mengelola mantap perilaku yang mencurigakan. Jika ada login dari lokasi yang tidak dikenal, langkah selanjutnya dapat diambil dengan cepat untuk mengamankan akun.

Alat dan Plugin untuk Melindungi WordPress

Ada berbagai alat dan plugin yang dapat membantu melindungi situs WordPress dari serangan brute force· Beberapa yang populer antara lain:

Wordfence Security: Plugin keamanan ini menyediakan firewall dan pemindai malware. Wordfence juga memiliki fungsi untuk membatasi upaya login. b.

iThemes Security: iThemes Security menyediakan banyak fitur yang berbeda untuk meningkatkan keamanan WordPress. Ini termasuk perubahan nama pengguna, menjaga akun terkunci setelah beberapa upaya login gagal, dan memperkuat kata sandi.

Sucuri Security: Ini adalah alat keamanan yang menyediakan perlindungan terhadap malware. Plugin ini juga membatasi upaya login dan melacak aktivitas pengguna.

Login LockDown: Plugin ini membatasi jumlah mencoba menciptakan kegagalan login dari alamat IP yang sama selama periode waktu yang ditentukan.

Studi Kasus: Brute Force Attack Incident

Contoh Kasus Nyata

Pada tahun 2020, satu situs web e-commerce menggunakan WordPress telah mengalami serangan brute force yang parah. Penyerang dapat mengakses akun adminstrator situs dengan menggunakan skrip otomatis yang menguji beberapa kata sandi yang berbeda. Ketika ia berhasil dilewati, penyerang menggunakan itu untuk mengubah halaman produknya dan meletakkan kode berbahaya yang melanjutkan pengunjung ke situs phishing. Akibat Kerugian

Tindakan itu berdampak negatif pada pendapatan yang dihasilkan oleh pemilik situs, yang tidak lagi memiliki akses ke situs web selama proses memulihkan. Reputasi bisnis juga telah dirusak, karena pelanggan akan tahu tentang insiden mata-mata yang terdeteksi. Pemilik situs terpaksa membayar kerugian ataupun menghabiskan uang pada layanan garapan atau solusi keamanan tambahan.

Hackers Exploiting LiteSpeed Cache Bug to Gain Full Control of WordPress Sites

The Hacker News : A high-severity flaw impacting the LiteSpeed Cache plugin for WordPress is being actively exploited by threat actors to create rogue admin accounts on susceptible websites. The findings come from WPScan, which said that the vulnerability (CVE-2023-40000, CVSS score: 8.3) has been leveraged to set up bogus admin users with the names wpsupp‑user  http://dlvr.it/T6kVMw Posted by : Mohit Kumar ( Hacker )

Video on how to scan WordPress Websites With WPScan

Video showing the steps to scan WordPress Websites With WPScan

View On WordPress

Critical Forminator plugin flaw impacts over 300k WordPress sites [ Vulnerability ]

Critical Forminator plugin flaw impacts over 300k WordPress sites [Highlights] The Forminator WordPress plugin used in over 500000 sites is vulnerable to a flaw that allows malicious actors to perform unrestricted file… 2024 WPScan WordPress security report shows the mistakes that many sites keep making and leads to compromised websites. Hundreds of thousands of WordPress websites are vulnerable…

View On WordPress

Wpscan and nikto (Vulnerability)

Nikto

View On WordPress

Hacker nutzen kritische Website-Schwachstellen für Übernahmen aus

Die kürzliche Entdeckung einer kritischen Website-Schwachstelle, die für unbefugte Übernahmen ausgenutzt wird, hat die dringende Notwendigkeit von stärkeren Sicherheitsmaßnahmen in der Online-Welt deutlich gemacht. Die nicht authentifizierte, gespeicherte Cross-Site-Scripting (XSS)-Schwachstelle des Popup Builder-Plugins macht Websites anfällig für die Einspeisung beliebiger JavaScript-Skripte, was zur Ausführung von schädlichem Code und zur Erstellung nicht autorisierter Administratorkonten führen kann. Diese Schwachstelle ist äußerst schwerwiegend und erfordert, dass Website-Administratoren und Entwickler zusammenarbeiten, um ihre Plattformen gegen solche Gefahren zu schützen. Wenn wir die Details dieser Schwachstelle, die Taktiken der Hacker und die wesentlichen Sicherheitsmaßnahmen zur Risikominderung untersuchen, wird deutlich, dass der Schutz der Integrität von Online-Ressourcen von entscheidender Bedeutung ist.

Sicherheitslücke im Popup Builder Plugin

Das Popup Builder-Plugin weist eine Schwachstelle auf, die Websites dem Risiko von nicht authentifizierten, gespeicherten Cross-Site-Scripting-Angriffen aussetzt. Dies ermöglicht es böswilligen Akteuren, beliebigen JavaScript-Code mit administrativen Rechten einzuschleusen und auszuführen, was eine ernsthafte Bedrohung für Website-Besitzer und Benutzer darstellt. Die Auswirkungen dieser Schwachstelle sind weitreichend, da sie es Angreifern ermöglicht, betrügerische WordPress-Administratorkonten einzurichten, was zu unautorisiertem Zugriff und Kontrolle über bestimmte Websites führen kann.

Benutzer, die kompromittierte Websites besuchen, laufen Gefahr, dass ihre sensiblen Daten, wie z. B. ihre Anmeldedaten, gestohlen werden. Die Implementierung von Eingabevalidierung, Ausgabeverschlüsselung, regelmäßigen Sicherheitsupdates und der Einsatz von Web Application Firewalls können das Risiko eines Missbrauchs verringern. Es ist wichtig, Entwickler und Benutzer über XSS-Schwachstellen aufzuklären, um ihnen vorzubeugen und mehr Kontrolle und Sicherheit über Websites zu gewährleisten.

Angriffsausführung und Indikatoren

Die Ausnutzung der nicht authentifizierten gespeicherten Cross-Site-Scripting-Schwachstelle ermöglicht es Angreifern, beliebigen JavaScript-Code mit administrativen Rechten einzuschleusen und auszuführen. Dies kann zu unbefugtem Zugriff und Kontrolle über die Ziel-Websites führen. Um solche Sicherheitsverletzungen zu verhindern, sind Abschwächungsstrategien, bewährte Verfahren und Gegenmaßnahmen gegen nicht authentifizierte gespeicherte XSS-Angriffe erforderlich. Regelmäßige Sicherheitsprüfungen und Patches sind entscheidend für die Aufrechterhaltung der Sicherheit einer Website und die Vermeidung von Schwachstellen. Die Implementierung von Eingabevalidierung, Ausgabekodierung und Bereinigung von benutzergenerierten Inhalten sind wesentliche Maßnahmen zur Verhinderung von XSS-Angriffen. Außerdem können Web Application Firewalls solche Angriffe erkennen und blockieren. Die Bedeutung regelmäßiger Sicherheitsupdates und -patches für Websites muss unbedingt hervorgehoben werden, um das Risiko eines Angriffs zu verringern. Die Aufklärung von Entwicklern und Benutzern über XSS-Schwachstellen ist für die Prävention und die Gewährleistung umfassender Sicherheitsmaßnahmen von größter Bedeutung.

Zeitleiste der Ereignisse

Die Website-Schwachstelle wurde erstmals am 1. Dezember 2023 identifiziert, als wpemojii.com in Wordfence Intelligence entdeckt wurde. Daraufhin wurde Popup Builder 4.2.3 am 7. Dezember 2023 veröffentlicht, und die Sicherheitslücke in Popup Builder wurde am 11. Dezember 2023 bekannt gegeben. Der Proof-of-Concept des Exploits wurde dann am 1. Januar 2024 auf WPScan veröffentlicht, und der für die Injektion verwendete Quellcode wurde gemeinsam mit einer am 10. Januar 2024 entwickelten Malware-Signatur veröffentlicht.

Diese Ereignisse hatten erhebliche Auswirkungen auf die betroffenen Websites und machen deutlich, dass schnelles Handeln erforderlich ist, um die Sicherheitslücke zu schließen und die Sicherheitsmaßnahmen zu verstärken.

Exploit Proof of Concept Veröffentlichung

Die jüngste Veröffentlichung des Exploit-Proof-of-Concept hat deutlich gemacht, dass proaktive Sicherheitsmaßnahmen und rasche Abhilfemaßnahmen als Reaktion auf die Website-Schwachstelle dringend erforderlich sind. Es ist von entscheidender Bedeutung, die Auswirkungen dieses Exploit-Proof-of-Concept zu bewerten und sofortige Schritte zu unternehmen, um potenzielle Bedrohungen zu entschärfen. Zu den wichtigsten Bereichen für Abhilfestrategien gehören: - Rasche Bereitstellung von Sicherheits-Patches zur Behebung der festgestellten Schwachstelle - Einführung strenger Zugangskontrollen und Authentifizierungsmechanismen - Verstärkte Überwachung und Analyse des Website-Verkehrs und der Benutzerinteraktionen - Regelmäßige Sicherheitsprüfungen und proaktive Maßnahmen zur Stärkung der Abwehrkräfte Auf die Veröffentlichung des Exploit-Proof-of-Concept muss unbedingt entschlossen reagiert werden, um die Widerstandsfähigkeit der Website-Infrastruktur zu gewährleisten und den Schutz vor unbefugtem Zugriff und Kontrolle sicherzustellen.

Behebung der Sicherheitslücke

Um die Schwachstelle zu beheben, muss ein umfassender und proaktiver Ansatz gewählt werden, um die Abwehrkräfte der Website gegen eine mögliche Ausnutzung zu stärken. Dies bedeutet, dass dem Patchen und Aktualisieren anfälliger Plugins wie dem Popup Builder-Plugin hohe Priorität eingeräumt werden muss, um die nicht authentifizierte gespeicherte XSS-Schwachstelle zu beheben. Regelmäßige Sicherheitsprüfungen sind sehr wichtig, um potenzielle Schwachstellen zu erkennen und zu beheben, bevor sie ausgenutzt werden können. Die Implementierung von Eingabevalidierung und Ausgabekodierung kann XSS-Angriffe wirksam verhindern, während Web Application Firewalls für die Erkennung und Blockierung solcher Bedrohungen entscheidend sind. Es ist auch wichtig, Entwickler und Benutzer über XSS-Schwachstellen aufzuklären. Durch die konsequente Anwendung von Sicherheitsupdates, die Durchführung gründlicher Audits und die Schärfung des Bewusstseins können Website-Besitzer das Risiko einer Ausnutzung deutlich verringern und ihre Abwehr gegen bösartige Angriffe stärken.

Leistungsanalyse und Targeting

Um die Sicherheit einer Website zu erhöhen und die Benutzerfreundlichkeit zu verbessern, ist der Einsatz von Leistungsanalysen und Targeting-Strategien unerlässlich. Cookies sammeln Daten über die Benutzernavigation und geben Aufschluss über das Verhalten und die Vorlieben der Benutzer. Diese analytischen Daten sind wertvoll für die Optimierung der Website-Leistung und die Verbesserung der Benutzerfreundlichkeit. Darüber hinaus helfen Tracking-Cookies dabei, technische Probleme zu erkennen und zu beheben, während Targeting-Cookies relevante Informationen für bestimmte Geräte bereitstellen. Diese Strategien sind für die Sicherung der Website und die Verbesserung der allgemeinen Benutzerfreundlichkeit unerlässlich.

Website-Übernahme-Kampagne

Der Start einer Website-Übernahme-Kampagne erfordert eine sorgfältige Planung und präzise Ausführung, um bestimmte Ziele zu erreichen. Die Auswirkungen von Website-Übernahmen auf Unternehmen können schwerwiegend sein und zu Rufschädigung, Vertrauensverlust bei Kunden und finanziellen Folgen führen. Hacker setzen bei Website-Übernahmekampagnen verschiedene Techniken ein, z. B. das Ausnutzen von Schwachstellen, um bösartigen Code in Websites einzuschleusen und sich so unerlaubten Zugriff und Kontrolle zu verschaffen.

Dies kann zum Diebstahl vertraulicher Informationen führen und die Sicherheit der Benutzer gefährden. Um solche Bedrohungen zu bekämpfen, sind regelmäßige Sicherheitsüberprüfungen, Patches, Eingabevalidierung, Ausgabeverschlüsselung und die Implementierung von Web Application Firewalls von entscheidender Bedeutung. Die Aufklärung von Entwicklern und Benutzern über diese Schwachstellen ist ebenfalls von entscheidender Bedeutung für die Prävention.

Sicherheitsmaßnahmen und Prävention

Der Schutz von Websystemen und Benutzerdaten erfordert die Umsetzung gründlicher Sicherheitsmaßnahmen, um potenzielle Bedrohungen zu verhindern. Um häufige Website-Schwachstellen zu entschärfen, ist es wichtig, regelmäßige Sicherheitsaudits durchzuführen, Sicherheitsupdates und Patches zu installieren und von Benutzern erstellte Inhalte zu bereinigen. Die Aufklärung von Entwicklern und Benutzern über XSS-Schwachstellen ist entscheidend für die Verhinderung von Website-Angriffen. Wenn Unternehmen die Risiken verstehen und proaktive Maßnahmen ergreifen, können sie ihre Abwehr stärken und die Wahrscheinlichkeit erfolgreicher Angriffe verringern. Read the full article

this was fun

Wprecon - Vulnerability Recognition Tool In CMS Wordpress

Wprecon - Vulnerability Recognition Tool In CMS Wordpress, Developed In Go #cms #CMSWordpress #Developed #golang

Hello! Welcome. Wprecon (WordPress Recon), is a vulnerability recognition tool in CMS WordPress, 100% developed in Go. Notice: Why is the project out of updates these days ?! What happens is that I am doing the vulnerability scanner. Branch Dev Compile and Install Features Random Agent Detection WAF User Enumerator Plugin Scanner Theme Scanner Tor Proxy’s Detection Honeypot Fuzzing Backup…

View On WordPress

Je riziko přepínání mezi bezpečnostními pluginy?

Je riziko přepínání mezi bezpečnostními pluginy?

Jsou nutné bezpečnostní pluginy? Spolehlivé, dobře navržené bezpečnostní pluginy pomáhají chránit váš web před útočníky, ale někdy to překračují a provádějí více změn, než je nezbytně nutné. Co dělají bezpečnostní pluginy? Jedním z nejdůležitějších kroků při zabezpečení vašeho webu WordPress je použití bezpečnostního pluginu WordPress. Tyto pluginy vám pomohou zlepšit zabezpečení WordPress a…

View On WordPress

How to use WPScan on Windows using Docker

WPScan WordPress Security Scanner

The WPScan CLI tool is a free, for non-commercial use, black box WordPress security scanner written for security professionals and blog maintainers to test the security of their sites. The WPScan CLI tool uses our database of 23,569 WordPress vulnerabilities.