Una falla de seguridad pone en riesgo 4 millones de sitios web de WordPress

En su blog, el equipo de inteligencia de amenazas de Wordfence declaró haber revelado responsablemente una vulnerabilidad de secuencias de comandos entre sitios (XSS) en el plugin LiteSpeed ​​Cache, un complemento popular instalado en más de 4 millones de sitios de WordPress. Esta vulnerabilidad permite a los hackers con privilegios de colaborador inyectar scripts maliciosos mediante shortcodes.

LiteSpeed ​​Cache es un plugin que acelera los sitios web de WordPress mediante almacenamiento en caché y optimización a nivel de servidor. Este plugin proporciona un shortcode que permite almacenar en caché bloques mediante tecnología Edge Side al añadirse a WordPress.

Sin embargo, Wordfence indicó que la implementación del shortcode del plugin era insegura, lo que permitía insertar scripts arbitrarios en estas páginas. Un análisis del código vulnerable reveló que el método del shortcode no verificaba adecuadamente las entradas y salidas. Esto permitía al atacante realizar ataques XSS. Una vez insertado en una página o publicación, el script se ejecutaba cada vez que un usuario la visitaba.

Si bien la vulnerabilidad requiere una cuenta de colaborador comprometida o que un usuario se registre como colaborador, Wordfence dijo que un atacante podría robar información confidencial, manipular el contenido del sitio web, atacar a los administradores, editar archivos o redirigir a los visitantes a sitios web maliciosos.

Wordfence afirmó haber contactado al equipo de desarrollo de LiteSpeed ​​Cache el 14 de agosto. El parche se implementó el 16 de agosto y se publicó en WordPress el 10 de octubre. Los usuarios ahora deben actualizar LiteSpeed ​​Cache a la versión 5.7 para corregir completamente esta falla de seguridad. Aunque es peligrosa, la función de protección contra secuencias de comandos entre sitios (CSE) integrada en el firewall de Wordfence ha ayudado a prevenir esta vulnerabilidad.