Una preoccupante vulnerabilità di sicurezza all’interno di un plugin WordPress ampiamente utilizzato, Cache LiteSpeed, è stato rilevato. Tracciato come CVE-2023-40000, questa vulnerabilità ha sollevato allarmi a causa del suo potenziale per consentire agli utenti non autenticati di aumentare i propri privilegi, ponendo rischi significativi a innumerevoli siti Web WordPress.
Svelata la vulnerabilità CVE-2023-40000
Scoperto e divulgato dal ricercatore Patchstack Rafie Muhammad, CVE-2023-40000 espone un difetto critico nelle versioni del plug-in LiteSpeed Cache precedenti 5.7.0.1. Questa vulnerabilità, classificato come non autenticato archiviato in tutto il sito scripting cross-site (XSS) vulnerabilità, consente ad autori malintenzionati di sfruttare la sanificazione inadeguata dell'input dell'utente e i meccanismi di fuga dell'output. Con una singola richiesta HTTP, gli utenti non autorizzati potrebbero potenzialmente compromettere informazioni sensibili e aumentare le proprie autorizzazioni sui siti WordPress interessati.
Analisi delle cause profonde
La causa principale di CVE-2023-40000 risiede nella funzione update_cdn_status() all'interno del plugin LiteSpeed Cache. Una sanificazione insufficiente degli input e la fuga degli output aprono la strada allo sfruttamento, come confermato dagli esperti di sicurezza informatica. Questa svista, presente anche nelle installazioni predefinite, sottolinea la necessità fondamentale di solide misure di sicurezza nello sviluppo di plug-in.
Implicazioni e ambito di CVE-2023-40000
Cache LiteSpeed, progettato per migliorare le prestazioni del sito web, ha l’incredibile cifra di cinque milioni di installazioni a livello globale. L'adozione diffusa di questo plugin amplifica l'impatto della vulnerabilità divulgata. L'ultima versione del plugin è 6.1, rilasciato a febbraio 5, 2024, e gli utenti di WordPress sono invitati ad aggiornare tempestivamente le proprie installazioni.
Non sorprende, CVE-2023-40000 non è la prima lacuna di sicurezza identificata nel plugin LiteSpeed Cache. Appena quattro mesi prima, Wordfence ha scoperto un'altra vulnerabilità XSS (CVE-2023-4372) nella versione 5.7. Questo difetto precedente era attribuito a una pulizia inadeguata dell'input e all'escape dell'output sugli attributi forniti dall'utente.
proprio ieri, abbiamo segnalato un'altra vulnerabilità di WordPress recentemente rivelata: CVE-2024-1071 in Ultimate Member. La falla è stata scoperta dal ricercatore di sicurezza Christiaan Swiers, con un punteggio di CVSS 9.8 su 10. Alla luce di queste rivelazioni, Gli amministratori dei siti Web WordPress devono sostenere aggiornamenti tempestivi e un monitoraggio diligente delle vulnerabilità dei plug-in.