Vulnerabilidade do plug-in WordPress LiteSpeed ​​afeta 4 milhões de sites

PUBLICIDADE

PUBLICIDADE

O popular plugin LiteSpeed ​​WordPress corrigiu uma vulnerabilidade que comprometeu mais de 4 milhões de sites, permitindo que hackers carregassem scripts maliciosos.

LiteSpeed ​​foi notificado sobre a vulnerabilidade há dois meses, em 14 de agosto, e lançou um patch em outubro.

PUBLICIDADE

Vulnerabilidade de script entre sites (XSS)

O Wordfence descobriu uma vulnerabilidade de Cross-Site Scripting (XSS) no plugin LiteSpeed, o plugin de cache WordPress mais popular do mundo.

As vulnerabilidades XSS são geralmente um tipo que aproveita a falta de um processo de segurança chamado sanitização e escape de dados.

A sanitização é uma técnica que filtra quais tipos de arquivos podem ser carregados por meio de uma ingressão legítima, uma vez que um formulário de contato.

PUBLICIDADE

Na vulnerabilidade específica do LiteSpeed, a implementação de uma funcionalidade de shortcode permitiu que um hacker mal-intencionado carregasse scripts que de outra forma não seria capaz se os protocolos de segurança adequados de limpeza/escape de dados estivessem em vigor.

A página do desenvolvedor do WordPress descreve a prática de segurança de limpeza:

“Dados não confiáveis ​​vêm de muitas fontes (usuários, sites de terceiros, até mesmo do seu próprio banco de dados!) e todos eles precisam ser verificados antes de serem usados.

… Sanitizar a ingressão é o processo de proteger/limpar/filtrar os dados de ingressão.”

Outra página do desenvolvedor WordPress descreve o processo recomendado de escape de dados uma vez que levante:

“Evadir da saída é o processo de proteger os dados de saída eliminando dados indesejados, uma vez que HTML malformado ou tags de script.

Leste processo ajuda a proteger seus dados antes de renderizá-los para o usuário final.”

Esta vulnerabilidade específica exige que o hacker obtenha primeiro permissões de nível de contribuidor para realizar o ataque, o que torna a realização do ataque mais complicada do que outros tipos de ameaças que não são autenticadas (não requerem nível de permissão).

De tratado com o Wordfence:

“Isso possibilita que os agentes de ameaças realizem ataques XSS armazenados. Depois que um script é injetado em uma página ou postagem, ele será executado sempre que um usuário acessar a página afetada.

Embora esta vulnerabilidade exija que uma conta de contribuidor confiável seja comprometida ou que um usuário seja capaz de se registrar uma vez que contribuidor, os agentes de ameaças bem-sucedidos podem roubar informações confidenciais, manipular o teor do site, injetar usuários administrativos, editar arquivos ou redirecionar usuários para sites maliciosos que são todas consequências graves.”

Quais versões do plug-in LiteSpeed ​​são vulneráveis?

Versões 5.6 ou inferiores do plugin LiteSpeed ​​Cache são vulneráveis ​​ao ataque XSS.

Os usuários do LiteSpeed ​​Cache são incentivados a atualizar seu plugin o mais rápido provável para a versão mais recente, 5.7, lançada em 10 de outubro de 2023.

Leia o boletim Wordfence sobre a vulnerabilidade LiteSpeed ​​​​XSS:

4 milhões de sites WordPress afetados pela vulnerabilidade de script entre sites armazenados no plug-in LiteSpeed ​​​​Cache

Imagem em destaque por Shutterstock/Asier Romero

Pablo Oliveira
Pablo Oliveirahttp://pcextreme.com.br
Sou diretamente responsável pela manutenção, otimização, configuração e SEO de todos os sites de minha propriedade. Além disso, atuo como colunista, editor e programador.

Artigos relacionados

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Artigos recentes