Ciberseguridad 360 | Vulnerabilidad en el plugin LiteSpeed Cache de WordPress permite ataques XSS

Se ha revelado un nuevo fallo de seguridad de alta gravedad en el plugin LiteSpeed Cache para WordPress que podr�a permitir a actores malintencionados ejecutar c�digo JavaScript arbitrario bajo ciertas condiciones.

El fallo, identificado como CVE-2024-47374 (puntuaci�n CVSS: 7,2), se ha descrito como una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) que afecta a todas las versiones del complemento hasta la 6.5.0.2 inclusive.

Se solucion� en la versi�n 6.5.1 el 25 de septiembre de 2024, tras la revelaci�n responsable del investigador de Patchstack Alliance TaiYou.

"Podr�a permitir a cualquier usuario no autenticado desde el robo de informaci�n sensible hasta, en este caso, la escalada de privilegios en el sitio de WordPress mediante la realizaci�n de una �nica petici�n HTTP", dijo Patchstack en un informe.

El fallo tiene su origen en la forma en que el plugin analiza el valor de la cabecera HTTP "X-LSCACHE-VARY-VALUE" sin la adecuada desinfecci�n y escape de salida, lo que permite la inyecci�n de scripts web arbitrarios.

Dicho esto, vale la pena se�alar que los ajustes de optimizaci�n de p�gina "CSS Combine" y "Generate UCSS" son necesarios para que el exploit tenga �xito.

Tambi�n llamados ataques XSS persistentes, estas vulnerabilidades permiten almacenar un script inyectado de forma permanente en los servidores del sitio web objetivo, como en una base de datos, en un foro de mensajes, en un registro de visitantes o en un comentario.

Esto hace que el c�digo malicioso incrustado en el script se ejecute cada vez que un visitante desprevenido llega al recurso solicitado, por ejemplo, la p�gina web que contiene el comentario especialmente dise�ado.

Los ataques XSS almacenados pueden tener graves consecuencias, ya que pueden utilizarse como arma para lanzar exploits basados en el navegador, robar informaci�n confidencial o incluso secuestrar la sesi�n de un usuario autenticado y realizar acciones en su nombre.

El escenario m�s da�ino es cuando la cuenta de usuario secuestrada es la de un administrador del sitio, lo que permite a un actor de la amenaza tomar el control completo del sitio web y realizar ataques a�n m�s potentes.

Los plugins y temas de WordPress son una v�a popular para los ciberdelincuentes que buscan comprometer sitios web leg�timos. Con LiteSpeed Cache presumiendo de m�s de seis millones de instalaciones activas, los fallos en el plugin suponen una lucrativa superficie de ataque para ataques oportunistas.

El �ltimo parche llega casi un mes despu�s de que los desarrolladores del plugin solucionaran otro fallo (CVE-2024-44000, puntuaci�n CVSS: 7,5) que pod�a permitir a usuarios no autenticados hacerse con el control de cuentas arbitrarias.

Tambi�n sigue a la revelaci�n de un fallo cr�tico de inyecci�n SQL sin parchear en el plugin TI WooCommerce Wishlist (CVE-2024-43917, puntuaci�n CVSS: 9,8) que, si se explota con �xito, permite a cualquier usuario ejecutar consultas SQL arbitrarias en la base de datos del sitio WordPress.

Otra vulnerabilidad de seguridad cr�tica afecta al plugin de WordPress Jupiter X Core (CVE-2024-7772, puntuaci�n CVSS: 9,8) que permite a atacantes no autentificados cargar archivos arbitrarios en el servidor del sitio afectado, lo que puede conducir a la ejecuci�n remota de c�digo.

Se ha corregido en la versi�n 4.7.8, junto con un fallo de omisi�n de autenticaci�n de alta gravedad (CVE-2024-7781, puntuaci�n CVSS: 8,1) que "hace posible que los atacantes no autenticados inicien sesi�n como el primer usuario que ha iniciado sesi�n con una cuenta de redes sociales, incluidas las cuentas de administrador", dijo Wordfence.

Fuente: thehackernews