Se ha revelado una falla de seguridad de alta gravedad en el complemento LiteSpeed \u200b\u200bCache para WordPress que podr\u00eda permitir que un actor de amenazas no autenticado eleve sus privilegios y realice acciones maliciosas.<\/p>\n
La vulnerabilidad, rastreada como CVE-2024-50550 (puntuaci\u00f3n CVSS: 8.1), se solucion\u00f3 en la versi\u00f3n 6.5.2 del complemento.<\/p>\n
“El complemento sufre una vulnerabilidad de escalada de privilegios no autenticados que permite a cualquier visitante no autenticado obtener acceso a nivel de administrador, despu\u00e9s del cual se pueden cargar e instalar complementos maliciosos”, dijo el investigador de seguridad de Patchstack, Rafie Muhammad. dicho<\/a> en un an\u00e1lisis.<\/p>\n LiteSpeed \u200b\u200bCache es un popular complemento de aceleraci\u00f3n de sitios para WordPress que, como su nombre lo indica, viene con funcionalidad avanzada de almacenamiento en cach\u00e9 y funciones de optimizaci\u00f3n. Es instalado<\/a> en m\u00e1s de seis millones de sitios.<\/p>\n El problema recientemente identificado, seg\u00fan Patchstack, tiene su origen en una funci\u00f3n llamada is_role_simulation y es similar a una falla anterior que se document\u00f3 p\u00fablicamente en agosto de 2024 (CVE-2024-28000, puntuaci\u00f3n CVSS: 9,8).<\/p>\n Se debe al uso de una verificaci\u00f3n de hash de seguridad d\u00e9bil que un mal actor podr\u00eda aplicar fuerza bruta, lo que permite abusar de la funci\u00f3n del rastreador para simular un usuario que ha iniciado sesi\u00f3n, incluido un administrador.<\/p>\n Sin embargo, una explotaci\u00f3n exitosa depende de la siguiente configuraci\u00f3n del complemento:<\/p>\n El parche implementado por LiteSpeed \u200b\u200belimina el proceso de simulaci\u00f3n de roles y actualiza el paso de generaci\u00f3n de hash utilizando un generador de valores aleatorios para evitar limitar los hashes a 1 mill\u00f3n de posibilidades.<\/p>\n “Esta vulnerabilidad resalta la importancia cr\u00edtica de garantizar la solidez y la imprevisibilidad de los valores que se utilizan como hashes o nonces de seguridad”, dijo Muhammad.<\/p>\n “Las funciones rand() y mt_rand() en PHP devuelven valores que pueden ser ‘suficientemente aleatorios’ para muchos casos de uso, pero no son lo suficientemente impredecibles como para usarse en funciones relacionadas con la seguridad, especialmente si mt_srand se usa en una posibilidad limitada. “.<\/p>\n CVE-2024-50550 es el tercer fallo de seguridad revelado en LiteSpeed \u200b\u200ben los \u00faltimos dos meses, los otros dos son CVE-2024-44000 (puntuaci\u00f3n CVSS: 7,5) y CVE-2024-47374 (puntuaci\u00f3n CVSS: 7,2).<\/p>\n El desarrollo llega semanas despu\u00e9s de Patchstack. detallado<\/a> dos fallas cr\u00edticas en Ultimate Membership Pro que podr\u00edan resultar en una escalada de privilegios y ejecuci\u00f3n de c\u00f3digo. Pero las deficiencias se solucionaron en la versi\u00f3n 12.8 y posteriores.<\/p>\n Patchstack tambi\u00e9n advierte que el drama legal en curso entre Automattic, la empresa matriz de WordPress, y WP Engine ha llevado a algunos desarrolladores a abandonar el repositorio de WordPress.org, lo que requiere que los usuarios supervisen los canales de comunicaci\u00f3n adecuados para asegurarse de recibir la informaci\u00f3n m\u00e1s reciente sobre posibles cierres de complementos y seguridad. asuntos.<\/p>\n “Los usuarios que no instalan manualmente los complementos eliminados del repositorio de WordPress.org corren el riesgo de no recibir nuevas actualizaciones que pueden incluir importantes correcciones de seguridad”, Oliver Sild, director ejecutivo de Patchstack dicho<\/a>. “Esto puede dejar los sitios web expuestos a piratas inform\u00e1ticos que com\u00fanmente explotan vulnerabilidades conocidas y pueden aprovechar tales situaciones”.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/La-vulnerabilidad-del-complemento-LiteSpeed-\u200b\u200bCache-representa-un-riesgo-significativo.png\")
<\/a><\/center><\/div>\n\n
<\/a><\/center><\/div>\n\n
\n