Alerta de seguridad
Nivel de peligrosidad: Crítico
Descripción
LiteSpeed Cache es un popular plugin de aceleración y optimización de sitios para WordPress, instalado en más de seis millones de sitios web. Este plugin permite mejorar el rendimiento del sitio mediante funciones avanzadas de almacenamiento en caché y optimización de recursos, convirtiéndose en una herramienta fundamental para sitios que buscan optimizar la velocidad de carga y experiencia del usuario.
Una nueva Vulnerabilidad Crítica Detectada como CVE-2024-50550 con criticidad de 8.1 en LiteSpeed Cache que podría permitir que un usuario no autenticado eleve sus privilegios a nivel de administrador y realice acciones maliciosas en el sitio. Esta falla se encuentra en la función is_role_simulation, la cual utiliza un hash de seguridad débil susceptible a ataques, permitiendo a un atacante simular un usuario conectado, incluyendo un rol administrativo.
Para explotar la vulnerabilidad, es necesario que el plugin tenga ciertas configuraciones activadas en su módulo de rastreo, incluyendo la opción "Simulación de Rol". El parche en la versión 6.5.2 de LiteSpeed Cache elimina el proceso de simulación de roles y refuerza la seguridad mediante un generador de valores aleatorios, fortaleciendo el hash de seguridad.
Historial de Vulnerabilidades Previas en LiteSpeed Cache
| Fecha | CVE | Severidad | Descripción |
|---|---|---|---|
| Ago 2024 | CVE-2024-28000 | Crítica | Escalada de privilegios no autenticada que permitía acceso administrativo. |
| Sep 2024 | CVE-2024-44000 | Crítica | Exposición de información sensible en el archivo de depuración debug.log. |
| Sep 2024 | CVE-2024-47374 | Crítica | Cross-Site Scripting (XSS) almacenado que permitía inyección de scripts maliciosos. |
| Oct 2024 | CVE-2024-3246 | Media | Cross-Site Request Forgery (CSRF) que permitía alterar configuraciones sin autenticación. |
| Oct 2024 | CVE-2023-4372 | Media | XSS almacenado a través del shortcode esi, explotable por usuarios autenticados con permisos. |
Recursos Afectados
- Sitios web que usan versiones desactualizadas de LiteSpeed Cache versiones <= 6.5.1, y que tienen el módulo de rastreo habilitado están en riesgo.
Solución/Mitigación
- Actualizar LiteSpeed Cache a la versión >= 6.5.2 o superior
- La explotación exitosa de la vulnerabilidad puede comprometer la seguridad de usuarios y administradores.
Para actualizar:
- Dirigirse a "Panel de administración > Plugins > LiteSpeed Cache".
- Verificar actualizaciones y seguir los pasos indicados.
Recomendaciones
- Actualizar inmediatamente el plugin a la última versión disponible.
- Revisar y limitar el uso de configuraciones avanzadas de rastreo y simulación de roles.
- Monitorear constantemente el sitio para detectar actividades inusuales.
- Habilitar las actualizaciones de plugins en Wordpress