Falha crítica em plugin do WordPress Expõe sites a ataques XSS
Uma falha de segurança grave foi descoberta no plugin LiteSpeed Cache para WordPress, permitindo que atacantes injetem código JavaScript malicioso em determinadas situações. A vulnerabilidade, identificada como CVE-2024-47374, recebeu uma pontuação CVSS de 7.2, sendo classificada como um ataque de Cross-Site Scripting (XSS) armazenado. Essa falha afeta todas as versões do plugin até a 6.5.0.2 e foi corrigida na versão 6.5.1, lançada em 25 de setembro de 2024, após a denúncia feita pelo pesquisador TaiYou, da Patchstack Alliance.
Detalhes da vulnerabilidade
O problema ocorre na maneira como o plugin processa o valor do cabeçalho HTTP “X-LSCACHE-VARY-VALUE”, sem a sanitização e escapamento adequados. Isso permite que scripts maliciosos sejam injetados e executados em navegadores de usuários que acessam um site comprometido. Por se tratar de um ataque XSS armazenado, os scripts são permanentemente gravados no servidor, expondo qualquer visitante que acessar o site a riscos.
Consequências e recomendações
Os efeitos dessa vulnerabilidade podem ser extremamente graves. O código malicioso pode roubar informações confidenciais, explorar outras falhas no navegador e até assumir o controle de sessões autenticadas, permitindo que o invasor execute ações em nome do usuário.
Para evitar a exploração dessa falha, é crucial que os administradores de sites atualizem o plugin LiteSpeed Cache para a versão mais recente.
Fonte: BoletimSec