Uma vulnerabilidade de segurança foi divulgada no plugin LiteSpeed Cache para WordPress que poderia permitir que usuários não autenticados elevassem seus privilégios.
Rastreada como CVE-2023-40000, a vulnerabilidade foi corrigida em Outubro de 2023 na versão 5.7.0.1.
"Este plugin sofre de vulnerabilidade de [cross-site scripting] site-wide armazenada não autenticada e poderia permitir que qualquer usuário não autenticado roubasse informações sensíveis, neste caso, para elevar os privilégios no site do WordPress, realizando uma única solicitação HTTP", disse o pesquisador Rafie Muhammad da Patchstack.
LiteSpeed Cache, que é usado para melhorar o desempenho do site, tem mais de cinco milhões de instalações.
A versão mais recente do plugin é 6.1, que foi lançada em 5 de Fevereiro de 2024.
A empresa de segurança do WordPress disse que CVE-2023-40000 é o resultado de uma falta de sanitização de entrada de usuário e saída de escape.
A vulnerabilidade está enraizada numa função chamada update_cdn_status() e pode ser reproduzida numa instalação padrão.
"Como a payload do XSS é colocada como um aviso de administrador e o aviso do administrador poderia ser exibido em qualquer ponto final do wp-admin, esta vulnerabilidade também poderia ser facilmente acionada por qualquer usuário que tenha acesso à área do wp-admin", disse Muhammad.
A divulgação ocorre quatro meses após a Wordfence revelar outra falha de XSS no mesmo plugin (
CVE-2023-4372
, pontuação CVSS: 6.4) devido à sanitização de entrada insuficiente e ausência de escape nas atribuições fornecidas pelo usuário.
"Isto torna possível que atacantes autenticados com permissões de nível colaborador e acima injetem scripts da web arbitrários em páginas que serão executadas sempre que um usuário acessar uma página injetada", disse István Márton.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...