La falla detectada en LiteSpeed Cache de WordPress permite inyectar código malicioso: ¿Qué produjo?

LiteSpeed Cache es un complemento de almacenamiento en caché empleado en WordPress. Los detalles de esta vulnerabilidad.

09 de junio 2024, 00:27hs

La falla detectada en LiteSpeed Cache de WordPress permite inyectar código malicioso: ¿Qué produjo?

Ciberdelincuentes aprovecharon la falla en versiones antiguas del ‘plugin’ de WordPress LiteSpeed Cach y pudieron obtener el control de algunos sitios web.

Puntualmente, dicha falla les ha permitido crear cuentas de usuario con privilegios de administrador y así adquirir el manejo mencionado.

LiteSpeed Cache es un complemento de almacenamiento en caché empleado en WordPress.

Se trata de una ayuda para acelerar la carga de páginas, mejorar la experiencia de navegación y la clasificación en la Búsqueda de Google, entre otras funcionalidades.

UNA FALLA DE GRAVEDAD ALTA (8.8)

Investigadores del equipo de seguridad de Automattic, WPScan, alertaron en abril que actores de amenazas estaban empleando una falla presente en versiones anteriores a 5.7.0 del ‘plugin’.

Ciberdelincuentes explotaron una vulnerabilidad en versiones antiguas del plugin LiteSpeed Cache de WordPress.

Esta falla de secuencias de comandos entre sitios no autentificados fue calificada de gravedad alta (8.8) y rastreada como CVE-2023-40000.

La misma, permitía a los ciberdelincuentes inyectar lenguaje JavaScript malicioso en archivos de WordPress o en la base de datos de la plataforma.

A su vez, permitía crear usuarios de WordPress con privilegios de administrador.

Estos, llamados ‘wpsupp-user’ y ‘wp-configuser’, tenían privilegios para modificar el contenido y configuración de las webs, así como instalar complementos y generar ataques de ‘malware’.

RACHA DE VULNERABILIDADES

Cabe decir que esta falla se suma a otras registradas en los últimos meses en WordPress.

Una de las más recientes está relacionada con el complemento WP Automatic, que registró una vulnerabilidad grave de inyección SQL.

Esta permitía a los actores maliciosos crear cuentas de administradores para acceder a la base de datos del sitio web y cargar código.

LiteSpeed Cache es un plugin de almacenamiento en caché utilizado en WordPress para mejorar la velocidad de carga y la experiencia de usuario.

EL RIESGO DE LAYERSILDE

LayerSlide, el complemento empleado en WordPress para crear contenido animado en sitios web, también llegó a poner en riesgo a más de un millón de webs.

Esto es a raíz de que ha sumado una vulnerabilidad que permitía acceder a información personal de los usuarios desde su base de datos.

También hace unas semanas el complemento Forminator registró varias vulnerabilidades, entre ellas una especialmente crítica.

En detalle, se trata de una vulnerabilidad que permitía a los actores maliciosos realizar cargas de archivos en el servidor a través de este ‘plugin’.

Fuente: EP.