¡Ojo, webmasters! Una vulnerabilidad en el plugin de WordPress LiteSpeed ha afectado a 4 millones de sitios web. Así que, si estás usando este plugin, ¡sigue leyendo!
Vulnerabilidad descubierta
El famoso plugin LiteSpeed para WordPress, que es utilizado por millones, tuvo un pequeño desliz. Se descubrió una vulnerabilidad que permitió a los hackers subir scripts maliciosos a más de 4 millones de sitios.
Según la fuente, LiteSpeed fue informado de esta vulnerabilidad hace dos meses, exactamente el 14 de agosto, y finalmente lanzó una corrección en octubre.
¿Qué es la vulnerabilidad XSS?
La empresa Wordfence encontró una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin LiteSpeed, conocido por ser el plugin de caché más popular de WordPress en todo el mundo.
Estas vulnerabilidades XSS suelen surgir debido a una falta en un proceso de seguridad denominado «sanitización y escape de datos».
La sanitización es una técnica que filtra qué tipo de archivos pueden subirse a través de un input legítimo, como en un formulario de contacto. En el caso de LiteSpeed, se pudo aprovechar una funcionalidad de shortcode para subir scripts que no deberían haber sido posibles de subir si se hubieran seguido los protocolos de seguridad adecuados.
¿Qué dice la página de desarrolladores de WordPress?
Según la fuente, la página de desarrolladores de WordPress describe la práctica de sanitización de la siguiente manera: Los datos no confiables provienen de muchas fuentes (usuarios, sitios de terceros, ¡incluso tu propia base de datos!) y todo debe ser verificado antes de usarlo. Sanitizar la entrada es el proceso de asegurar/limpiar/filtrar los datos de entrada.
Por otro lado, el proceso de escape es descrito como: El proceso de asegurar los datos de salida eliminando datos no deseados, como etiquetas HTML mal formadas o de script.
¿Qué se necesita para explotar esta vulnerabilidad?
Para sacar partido de esta vulnerabilidad, el hacker necesita tener permisos de nivel de colaborador en el sitio. Esto hace que el ataque sea un poco más complicado que otras amenazas que no requieren ningún nivel de permiso.
Wordfence lo aclara así: Esto hace posible que los actores de amenazas realicen ataques XSS almacenados. Una vez que se inyecta un script en una página o entrada, se ejecutará cada vez que un usuario acceda a la página afectada.
Versiones vulnerables de LiteSpeed
Si tienes una versión 5.6 o inferior del plugin LiteSpeed Cache, tu sitio es vulnerable a este ataque.
Desde aquí, te recomendamos que actualices tu plugin a la última versión, 5.7, que fue lanzada el 10 de octubre de 2023.
Fuente: https://www.searchenginejournal.com/wordpress-litespeed-plugin-vulnerability-affects-4-million-websites/499074