Vulnerabilidade do Plugin LiteSpeed do WordPress Coloca 5 Milhões de Sites em Risco
28 de Fevereiro de 2024

Uma vulnerabilidade de segurança foi divulgada no plugin LiteSpeed Cache para WordPress que poderia permitir que usuários não autenticados elevassem seus privilégios.

Rastreada como CVE-2023-40000, a vulnerabilidade foi corrigida em Outubro de 2023 na versão 5.7.0.1.

"Este plugin sofre de vulnerabilidade de [cross-site scripting] site-wide armazenada não autenticada e poderia permitir que qualquer usuário não autenticado roubasse informações sensíveis, neste caso, para elevar os privilégios no site do WordPress, realizando uma única solicitação HTTP", disse o pesquisador Rafie Muhammad da Patchstack.

LiteSpeed Cache, que é usado para melhorar o desempenho do site, tem mais de cinco milhões de instalações.

A versão mais recente do plugin é 6.1, que foi lançada em 5 de Fevereiro de 2024.

A empresa de segurança do WordPress disse que CVE-2023-40000 é o resultado de uma falta de sanitização de entrada de usuário e saída de escape.

A vulnerabilidade está enraizada numa função chamada update_cdn_status() e pode ser reproduzida numa instalação padrão.

"Como a payload do XSS é colocada como um aviso de administrador e o aviso do administrador poderia ser exibido em qualquer ponto final do wp-admin, esta vulnerabilidade também poderia ser facilmente acionada por qualquer usuário que tenha acesso à área do wp-admin", disse Muhammad.

A divulgação ocorre quatro meses após a Wordfence revelar outra falha de XSS no mesmo plugin ( CVE-2023-4372 , pontuação CVSS: 6.4) devido à sanitização de entrada insuficiente e ausência de escape nas atribuições fornecidas pelo usuário.

"Isto torna possível que atacantes autenticados com permissões de nível colaborador e acima injetem scripts da web arbitrários em páginas que serão executadas sempre que um usuário acessar uma página injetada", disse István Márton.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...