Los investigadores de ciberseguridad han descubierto una falla de seguridad cr\u00edtica en el Cach\u00e9 LiteSpeed<\/a> complemento para WordPress que podr\u00eda permitir que usuarios no autenticados obtengan privilegios de administrador.<\/p>\n “El complemento sufre una vulnerabilidad de escalada de privilegios no autenticados que permite a cualquier visitante no autenticado obtener acceso de nivel de administrador, despu\u00e9s de lo cual se podr\u00edan cargar e instalar complementos maliciosos”, dijo Rafie Muhammad de Patchstack. dicho<\/a> en un informe del mi\u00e9rcoles.<\/p>\n La vulnerabilidad, identificada como CVE-2024-28000 (puntuaci\u00f3n CVSS: 9,8), se ha corregido en la versi\u00f3n 6.4 del complemento, publicada el 13 de agosto de 2024. Afecta a todas las versiones del complemento, incluida la 6.3.0.1 y anteriores.<\/p>\n LiteSpeed \u200b\u200bCache es uno de los complementos de almacenamiento en cach\u00e9 m\u00e1s utilizados en WordPress, con m\u00e1s de cinco millones de instalaciones activas.<\/p>\n En pocas palabras, CVE-2024-28000 permite que un atacante no autenticado falsifique su ID de usuario y se registre como un usuario de nivel administrativo, otorg\u00e1ndole efectivamente privilegios para apoderarse de un sitio de WordPress vulnerable.<\/p>\n La vulnerabilidad tiene su origen en una funci\u00f3n de simulaci\u00f3n de usuario en el complemento que utiliza un hash de seguridad d\u00e9bil que se ve afectado por el uso de un n\u00famero aleatorio trivialmente adivinable como semilla.<\/p>\n En concreto, solo hay un mill\u00f3n de valores posibles para el hash de seguridad debido a que el generador de n\u00fameros aleatorios se deriva de la parte de microsegundos del tiempo actual. Adem\u00e1s, el generador de n\u00fameros aleatorios no es criptogr\u00e1ficamente seguro y el hash generado no est\u00e1 vinculado a una solicitud o un usuario en particular.<\/p>\n “Esto se debe a que el complemento no restringe adecuadamente la funcionalidad de simulaci\u00f3n de roles que permite que un usuario configure su ID actual como la de un administrador, si tiene acceso a un hash v\u00e1lido que se puede encontrar en los registros de depuraci\u00f3n o mediante fuerza bruta”, Wordfence dicho<\/a> en su propia alerta.<\/p>\n “Esto permite que atacantes no autenticados falsifiquen su ID de usuario para que sea la de un administrador y luego creen una nueva cuenta de usuario con el rol de administrador utilizando el punto final de la API REST \/wp-json\/wp\/v2\/users”.<\/p>\n Es importante tener en cuenta que la vulnerabilidad no se puede explotar en instalaciones de WordPress basadas en Windows debido a que la funci\u00f3n de generaci\u00f3n de hash depende de un m\u00e9todo PHP llamado sys_getloadavg()<\/a> Esto no est\u00e1 implementado en Windows.<\/p>\n “Esta vulnerabilidad resalta la importancia cr\u00edtica de garantizar la solidez y la imprevisibilidad de los valores que se utilizan como hashes de seguridad o nonces”, dijo Muhammad.<\/p>\n Debido a una falla previamente revelada en LiteSpeed \u200b\u200bCache (CVE-2023-40000, puntaje CVSS: 8.3) explotada por actores maliciosos, es imperativo que los usuarios act\u00faen r\u00e1pidamente para actualizar sus instancias a la \u00faltima versi\u00f3n.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Fallo-critico-en-el-complemento-de-cache-LiteSpeed-\u200b\u200bde-WordPress.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/section>\n