23 de agosto de 2024

Vulnerabilidade no LiteSpeed ameaça sites WordPress com escalonamento de privilégios

Compartilhe

Pesquisadores de segurança cibernética identificaram uma vulnerabilidade crítica no plugin LiteSpeed Cache para WordPress, amplamente utilizado por milhões de sites. Essa falha, catalogada como CVE-2024-28000, pode permitir que invasores não autenticados assumam o controle total de sites WordPress, obtendo privilégios de administrador. Com uma pontuação CVSS de 9,8, a gravidade dessa ameaça é altíssima e demanda atenção imediata.

Impacto da Vulnerabilidade

A falha afeta todas as versões do plugin anteriores à 6.4, lançada em 13 de agosto de 2024, incluindo a versão 6.3.0.1. O LiteSpeed Cache é um dos plugins de cache mais populares no ecossistema WordPress, com mais de cinco milhões de instalações ativas. Isso significa que um número significativo de sites está potencialmente exposto a essa ameaça.

A vulnerabilidade permite que um invasor não autenticado falsifique seu ID de usuário e se registre como um administrador do site. Com isso, o atacante ganha controle total sobre o site, podendo instalar plugins maliciosos e comprometer ainda mais a segurança do ambiente. Esse nível de acesso representa um risco elevado para a integridade do site e a privacidade dos dados dos usuários.

Origem da Vulnerabilidade

O problema está relacionado a um recurso de simulação de usuário no plugin, que utiliza um hash de segurança fraco. Esse hash é gerado a partir de um número aleatório baseado em microssegundos do tempo atual, o que o torna previsível. Além disso, o gerador de números aleatórios não é criptograficamente seguro, facilitando a exploração da falha.

Recomendações

A atualização para a versão 6.4 do LiteSpeed Cache é essencial para mitigar os riscos associados a essa vulnerabilidade. Administradores de sites WordPress devem agir imediatamente, aplicando a atualização para proteger seus sites contra possíveis ataques. A rápida implementação dessa medida é crucial para garantir a segurança dos sites e dos dados armazenados neles.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber:

Publicado em: seguro cyber

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Manchetes do Mercado

Vulnerabilidade no LiteSpeed ameaça sites WordPress com escalonamento de privilégios

Saiba mais sobre o Seguro Cyber:

Veja mais