IL Plug-in LiteSpeed Cacheutilizzato su più di quattro milioni di siti WordPress, ha corretto una vulnerabilità XSS nella versione 5.7. Il plug-in offre funzionalità di accelerazione del sito all-in-one, memorizzazione nella cache a livello di server e una raccolta di funzionalità di ottimizzazione. È compatibile con il multisito WordPress e plugin popolari come WooCommerce, bbPress e Yoast SEO, che possono contribuire alla sua popolarità.
Il ricercatore di sicurezza di Wordfence István Márton ha scoperto la vulnerabilità XSS e l’ha divulgata responsabilmente al LiteSpeed Cache Team il 14 agosto 2023. consultivo descrive come la vulnerabilità potrebbe consentire a un utente malintenzionato di iniettare script dannosi:
Il plug-in LiteSpeed Cache per WordPress è vulnerabile allo Stored Cross-Site Scripting tramite lo shortcode “esi” nelle versioni fino alla 5.6 inclusa a causa dell’insufficiente pulizia dell’input e dell’escape dell’output sugli attributi forniti dall’utente. Ciò consente agli aggressori autenticati con autorizzazioni a livello di collaboratore e superiori di inserire script web arbitrari in pagine che verranno eseguiti ogni volta che un utente accede a una pagina inserita.
Márton ha anche avvertito che le versioni precedenti di WordPress contenevano una vulnerabilità che consentiva il rendering degli shortcode forniti da commentatori non autenticati in determinate configurazioni. Tutte le versioni a partire dalla versione 5.9 di WordPress erano soggette a questa vulnerabilità e se gli utenti non erano attivi una versione patchata di WordPressla vulnerabilità “consentirebbe agli aggressori non autenticati di sfruttare questa vulnerabilità di Cross-Site Scripting su installazioni vulnerabili”.
LiteSpeed Cache ha corretto la vulnerabilità nella versione 5.7, rilasciata a WordPress.org il 10 ottobre. Sebbene l’aggiornamento sia disponibile da due settimane, solo il 30% della base utenti del plugin utilizza la versione più recente.
Si consiglia agli utenti di LiteSpeed Cache di aggiornare all’ultima versione con patch il prima possibile. Dai un’occhiata a consultivo da Wordfence per maggiori dettagli e un’analisi tecnica completa.