Los investigadores de ciberseguridad han descubierto otra falla de seguridad cr\u00edtica en el complemento LiteSpeed \u200b\u200bCache para WordPress que podr\u00eda permitir que usuarios no autenticados tomen el control de cuentas arbitrarias.<\/p>\n
La vulnerabilidad, identificada como CVE-2024-44000 (puntuaci\u00f3n CVSS: 7,5), afecta a las versiones anteriores a la 6.4.1, incluida esta. Se ha solucionado en la versi\u00f3n 6.5.0.1. <\/p>\n
“El complemento sufre una vulnerabilidad de apropiaci\u00f3n de cuentas no autenticadas que permite a cualquier visitante no autenticado obtener acceso de autenticaci\u00f3n a cualquier usuario conectado y, en el peor de los casos, puede obtener acceso a un rol de nivel de administrador despu\u00e9s del cual se podr\u00edan cargar e instalar complementos maliciosos”, dijo el investigador de Patchstack, Rafie Muhammad. dicho<\/a>.<\/p>\n El descubrimiento surge a ra\u00edz de un an\u00e1lisis de seguridad exhaustivo del complemento, que anteriormente hab\u00eda llevado a la identificaci\u00f3n de una falla cr\u00edtica de escalada de privilegios (CVE-2024-28000, puntuaci\u00f3n CVSS: 9,8). LiteSpeed \u200b\u200bCache es un complemento de almacenamiento en cach\u00e9 popular para el ecosistema de WordPress con m\u00e1s de 5 millones de instalaciones activas.<\/p>\n La nueva vulnerabilidad se debe al hecho de que un archivo de registro de depuraci\u00f3n llamado “\/wp-content\/debug.log” est\u00e1 expuesto p\u00fablicamente, lo que hace posible que atacantes no autenticados vean informaci\u00f3n potencialmente confidencial contenida en el archivo.<\/p>\n Esto tambi\u00e9n podr\u00eda incluir informaci\u00f3n de cookies de usuario presente en los encabezados de respuesta HTTP, lo que permitir\u00eda efectivamente a los usuarios iniciar sesi\u00f3n en un sitio vulnerable con cualquier sesi\u00f3n que sea activamente v\u00e1lida.<\/p>\n La menor gravedad de la falla se debe al requisito previo de que la funci\u00f3n de depuraci\u00f3n debe estar habilitada en un sitio de WordPress para que funcione correctamente. Alternativamente, tambi\u00e9n podr\u00eda afectar a sitios que hayan activado la funci\u00f3n de registro de depuraci\u00f3n en alg\u00fan momento en el pasado, pero no hayan podido eliminar el archivo de depuraci\u00f3n.<\/p>\n Es importante tener en cuenta que esta funci\u00f3n est\u00e1 deshabilitada de forma predeterminada. El parche soluciona el problema moviendo el archivo de registro a una carpeta dedicada dentro de la carpeta del complemento LiteSpeed \u200b\u200b(“\/wp-content\/litespeed\/debug\/”), aleatorizando los nombres de archivo y eliminando la opci\u00f3n de registrar cookies en el archivo.<\/p>\n Se recomienda a los usuarios que comprueben sus instalaciones para detectar la presencia de “\/wp-content\/debug.log” y tomen medidas para eliminarlos si la funci\u00f3n de depuraci\u00f3n est\u00e1 (o estuvo) habilitada.<\/p>\n Tambi\u00e9n se recomienda establecer una regla .htaccess para denegar el acceso directo a los archivos de registro, ya que los actores maliciosos a\u00fan pueden acceder directamente al nuevo archivo de registro si conocen el nuevo nombre de archivo mediante un m\u00e9todo de prueba y error.<\/p>\n “Esta vulnerabilidad resalta la importancia cr\u00edtica de garantizar la seguridad al realizar un proceso de registro de depuraci\u00f3n, qu\u00e9 datos no deben registrarse y c\u00f3mo se gestiona el archivo de registro de depuraci\u00f3n”, dijo Muhammad.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/Se-encuentra-una-falla-de-seguridad-critica-en-el-complemento.jpg\")
<\/a><\/center><\/div>\n<\/a><\/center><\/section>\n