El equipo de investigación ha identificado y corregido una vulnerabilidad crítica en el plugin LiteSpeed Cache, utilizado en más de 5 millones de sitios WordPress. La falla, catalogada como CVE-2024-28000, permite a atacantes no autenticados obtener acceso administrativo a los sitios afectados.
Detalles de la Vulnerabilidad
La vulnerabilidad afecta a todas las versiones del plugin LiteSpeed Cache hasta la 6.3.0.1. El defecto reside en el manejo inadecuado de la funcionalidad de simulación de roles del plugin. Esta falla permitía a atacantes no autenticados suplantar sus identificaciones de usuario, registrarse como usuarios con privilegios administrativos y tomar el control completo de los sitios WordPress.
La vulnerabilidad se origina en la función async_litespeed_handler(), que no contaba con las comprobaciones adecuadas de capacidad o nonce. Esto permitía a los atacantes generar un valor de $hash almacenado en la tabla de opciones, que luego podía ser utilizado para suplantar identificaciones de usuario.
Medidas Correctivas
La vulnerabilidad ha sido solucionada en la última versión del plugin, 6.4.1. Todos los usuarios del LiteSpeed Cache deben actualizar a esta versión inmediatamente para proteger sus sitios contra posibles explotaciones. Wordfence, un conocido proveedor de seguridad para WordPress, ha emitido una regla de firewall para sus usuarios Premium, Care y Response a partir del 20 de agosto de 2024. Los usuarios de la versión gratuita recibirán esta protección el 19 de septiembre de 2024.
Recomendaciones de Seguridad
Dada la gravedad de esta vulnerabilidad, se recomienda encarecidamente a todos los administradores de sitios WordPress que actualicen sus plugins y temas a las versiones más recientes. También es aconsejable revisar regularmente todos los complementos y temas para mitigar posibles riesgos de seguridad.
La rápida acción por parte de Wordfence y la comunidad de WordPress subraya la importancia de los esfuerzos colaborativos para mantener un entorno web seguro. Los usuarios deben mantenerse proactivos en la actualización de sus sitios y compartir avisos de seguridad para prevenir posibles ataques.
