Table of Contents
Vulnerabilidade Crítica no Plugin LiteSpeed Cache para WordPress
Uma nova falha de segurança de alta severidade foi divulgada no plugin LiteSpeed Cache para WordPress, potencialmente permitindo que atores maliciosos executem código JavaScript arbitrário sob certas condições.
Descrição da Vulnerabilidade
A vulnerabilidade, rastreada como CVE-2024-47374 (pontuação CVSS: 7.2), foi classificada como uma vulnerabilidade de cross-site scripting (XSS) persistente, afetando todas as versões do plugin até e incluindo 6.5.0.2. Ela foi corrigida na versão 6.5.1, lançada em 25 de setembro de 2024, após a divulgação responsável pelo pesquisador da Patchstack Alliance, TaiYou.
“Ela poderia permitir que qualquer usuário não autenticado roubasse informações sensíveis e, neste caso, promovesse uma escalada de privilégios no site WordPress ao realizar uma única requisição HTTP,” afirmou a Patchstack em um relatório.
Mecanismo da Falha
A falha decorre da maneira como o plugin analisa o valor do cabeçalho HTTP “X-LSCACHE-VARY-VALUE” sem a devida sanitização e escape de saída, permitindo assim a injeção de scripts web arbitrários. Vale ressaltar que as configurações de Otimização de Página “CSS Combine” e “Generate UCSS” são necessárias para que a exploração tenha sucesso.
Impacto das Vulnerabilidades Persistentes
Vulnerações como esta, também conhecidas como ataques XSS persistentes, possibilitam armazenar um script injetado permanentemente nos servidores do site alvo, como em um banco de dados, em um fórum de mensagens, em um log de visitantes ou em um comentário. Como resultado, o código malicioso embutido no script é executado toda vez que um visitante desavisado acessa o recurso solicitado, por exemplo, uma página da web contendo um comentário especialmente elaborado.
- Os ataques XSS persistentes podem resultar em consequências graves, pois podem ser usados para:
- Entregar exploits baseados em navegador;
- Roubar informações sensíveis;
- Sequestrar a sessão de um usuário autenticado e realizar ações em seu nome.
O cenário mais danoso ocorre quando a conta sequestrada é a de um administrador do site, permitindo que um ator de ameaça obtenha controle total sobre o website e realize ataques ainda mais poderosos.
Atração de Plug-ins e Temas para Atacantes
Plug-ins e temas do WordPress são uma via popular para cibercriminosos que buscam comprometer sites legítimos. Com o LiteSpeed Cache exibindo mais de seis milhões de instalações ativas, falhas no plugin oferecem uma superfície de ataque lucrativa para ataques oportunistas.
Correções Recentes e Outras Vulnerabilidades Críticas
A correção mais recente surgiu quase um mês após os desenvolvedores do plugin resolverem outra falha (CVE-2024-44000, pontuação CVSS: 7.5) que poderia permitir que usuários não autenticados assumissem o controle de contas arbitrárias.
Além disso, foi divulgada uma falha crítica de injeção SQL não corrigida no plugin TI WooCommerce Wishlist (CVE-2024-43917, pontuação CVSS: 9.8) que, se explorada com sucesso, permite que qualquer usuário execute consultas SQL arbitrárias no banco de dados do site WordPress.
Outra vulnerabilidade crítica de segurança está relacionada ao plugin Jupiter X Core para WordPress (CVE-2024-7772, pontuação CVSS: 9.8), que permite que atacantes não autenticados carreguem arquivos arbitrários no servidor do site afetado, potencialmente levando à execução remota de código. Esta falha foi corrigida na versão 4.7.8, juntamente com uma gravíssima falha de bypass de autenticação (CVE-2024-7781, pontuação CVSS: 8.1), que “possibilita que atacantes não autenticados façam login como o primeiro usuário que tenha acessado com uma conta de mídia social, incluindo contas de administrador,” segundo a Wordfence.
#WordPress #Segurança #LiteSpeedCache #Vulnerabilidade #Cibersegurança #XSS #CVE202447374 #Cibercrime
autor ref: The Hacker News
ref:https://thehackernews.com/2024/10/wordpress-litespeed-cache-plugin.html