Un defect de securitate de mare gravitate a fost dezvăluit în pluginul LiteSpeed Cache pentru WordPress, care ar putea permite actorilor să execute cod JavaScript arbitrar în anumite condiții. Vulnerabilitatea, cunoscută sub numele de CVE-2024-47374, a fost descrisă ca o vulnerabilitate de tip XSS stocat, având un scor CVSS de 7.2 și afectând toate versiunile pluginului până la versiunea 6.5.0.2. Problema a fost rezolvată în versiunea 6.5.1 lansată pe 25 septembrie 2024, după o divulgare responsabilă de către cercetătorul Patchstack Alliance, TaiYou.
TL;DR
- Vulnerabilitate în LiteSpeed Cache pentru WordPress.
- Permite execuția de scripturi JavaScript arbitrare.
- Afectează toate versiunile până la 6.5.0.2.
- Remediată în versiunea 6.5.1.
- Risc de furt de informații și escaladare de privilegii.
Vulberabilitatea explicată
Vulnerabilitatea de tip XSS stocat din pluginul LiteSpeed Cache pentru WordPress permite injectarea de scripturi web arbitrare, deoarece valorile aferente antetului HTTP “X-LSCACHE-VARY-VALUE” nu erau corect igienizate și securizate înainte de a fi procesate. Aceasta poate permite atacatorilor să compromită informațiile sensibile și să escaladeze privilegiile unui utilizator neautentificat pe site-ul WordPress, utilizând o singură cerere HTTP.
Pentru o exploatare reușită a vulnerabilității, setările de optimizare a paginii de genul “CSS Combine” și “Generate UCSS” trebuie să fie active.
Riscuri
Atacurile de tip XSS stocat sunt deosebit de periculoase deoarece pot persista în bazele de date ale website-urilor-vizate. Ele pot permite executarea de exploatări bazate pe browser, furtul de informații sensibile sau chiar preluarea sesiunii unui utilizator autentificat. În cel mai grav scenariu, un cont de administrator poate fi compromis, iar atacatorul poate prelua controlul total asupra website-ului.
Cum să vă protejați
Pentru a vă proteja împotriva unor vulnerabilități precum cele descoperite în LiteSpeed Cache, este esențial să urmați câteva bune practici de securitate:
- Actualizați regulat plugin-urile și temele WordPress la cele mai recente versiuni disponibile.
- Efectuați periodic backup-uri ale site-ului.
- Folosiți plug-uri de securitate dedicate pentru a identifica și remedia potențiale vulnerabilități.
În plus, este recomandat să dezactivați opțiunile nesigure din setările plugin-urilor și să implementați protecții suplimentare, cum ar fi firewall-urile de aplicații Web (WAF).
Prin punerea în aplicare a acestor măsuri, administratorii de site-uri pot reduce semnificativ riscul de exploatare a vulnerabilităților și pot proteja informațiile sensibile de amenințările cibernetice.
Sursa articolului:
https://thehackernews.com/2024/10/wordpress-litespeed-cache-plugin.html
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
