Un plugin WordPress molto popolare è stato trovato vulnerabile a un attacco di cross-site scripting che potrebbe consentire agli autori delle minacce di rubare informazioni sensibili e aumentare i privilegi sui siti web.
I ricercatori di sicurezza Patchstack hanno scoperto la falla e l'hanno segnalata agli sviluppatori, prima di pubblicare i loro risultati sul loro blog.
Secondo il rapporto, il plugin in questione si chiama LiteSpeed Cache, è un plugin per l'ottimizzazione del sito web progettato per migliorare le prestazioni del sito web.
Toppa disponibile
Il plugin conta più di quattro milioni di installazioni attive (Le notizie sugli hacker chiede cinque milioni). La vulnerabilità, descritta come “XSS memorizzato a livello di sito”, può essere sfruttata eseguendo una singola richiesta HTTP. Ora è tracciato come CVE-2023-40000.
“Questa vulnerabilità si verifica perché il codice che gestisce l'input dell'utente non implementa la sanificazione e l'escape dell'output”, hanno spiegato i ricercatori nel blog. “Questo caso si è combinato anche con un controllo dell'accesso improprio su uno degli endpoint API REST disponibili dal plug-in.”
Dopo la scoperta, gli sviluppatori di LiteSpeed Cache hanno rilasciato una patch. Si consiglia agli utenti di aggiornare i propri plugin almeno alla versione 5.7.0.1 e di proteggere i propri siti Web da potenziali aggressori. La patch è diventata disponibile nell'ottobre dello scorso anno. L'ultima versione, la 6.1, è stata rilasciata il 5 febbraio, secondo quanto riportato da The Hacker News.
WordPress è il numero uno al mondo costruttore di siti webalimenta circa la metà dell’internet globale. In quanto tale, è un obiettivo popolare tra gli hacker che cercano modi semplici per accedere ai database, dove possono rubare dati sensibili, organizzare campagne pubblicitarie dannose, phishing e altro ancora. Tuttavia, WordPress è generalmente considerato sicuro, a differenza dei suoi numerosi temi e plug-in che di solito sono considerati l’anello più debole.
I plugin, soprattutto quelli non commerciali, sono spesso sviluppati da piccoli team (o singoli individui), a volte abbandonati e solitamente non mantenuti in modo efficiente. Ciò li rende il punto di ingresso ideale per gli attacchi, motivo per cui Patchstack, Wordfence e altre società di sicurezza orientate a WordPress spesso riferiscono di aver trovato ed eliminato bug nei plugin e nei temi, e non in WordPress stesso.