Vulnerabilitate în cadrul plugin-ului LiteSpeed Cache al WordPress

O vulnerabilitate de securitate a fost descoperită în plugin-ul LiteSpeed Cache pentru WordPress, care ar putea permite utilizatorilor neautentificați să obțină privilegii de administrator.

Urmărită ca CVE-2023-40000, vulnerabilitatea a fost remediată în octombrie 2023 în versiunea 5.7.0.1.

 Vulnerabilitatea este de tip cross-site scripting (XSS) și ar putea permite oricărui utilizator neautentificat să obțină informații sensibile din cadrul site-ului și escaladarea privilegiilor prin efectuarea unei singure cereri HTTP.

Plugin-ul LiteSpeed Cache, care este folosit pentru a îmbunătăți performanța site-urilor, are peste cinci milioane de instalări. Cea mai recentă versiune a plugin-ului este 6.1, care a fost lansată pe 5 februarie 2024.

Compania de securitate din cadrul WordPress a declarat că CVE-2023-40000 este rezultatul gestionării necorespunzătoare a intrărilor utilizatorului. Vulnerabilitatea se află în cadrul unei funcții numită update_cdn_status() și poate fi reprodusă într-o instalare implicită.

Payload-ul XSS este plasat ca o notificare de la administrator și poate fi afișată pe orice terminal wp-admin. Această vulnerabilitate ar putea fi, de asemenea, exploatată cu ușurință de către orice utilizator care are acces la zona wp-admin.

Dezvăluirea vine la patru luni după ce Wordfence a publicat o altă vulnerabilitate XSS în același plugin (CVE-2023-4372, scor CVSS: 6.4) datorată gestionării necorespunzătoare a datelor de intrare furnizate de utilizatori. A fost remediată în versiunea 5.7.

Sursa: https://thehackernews.com/2024/02/wordpress-litespeed-plugin.html