Scoperta nuova vulnerabilità nella cache di LiteSpeed: rischio per 6 milioni di siti

Una nuova vulnerabilità è stata scoperta nel plugin LiteSpeed Cache per WordPress: un’Escalation di Privilegi non Autenticata che potrebbe portare al completo takeover del sito. Purtroppo, l’aggiornamento alla versione più recente del plugin potrebbe non essere sufficiente per risolvere il problema.

Il plugin LiteSpeed Cache è un plugin di ottimizzazione delle prestazioni del sito web che conta oltre 6 milioni di installazioni. Un plugin di cache memorizza una copia statica dei dati utilizzati per creare una pagina web in modo che il server non debba continuamente recuperare gli stessi elementi della pagina dal database ogni volta che un browser richiede una pagina web.

Memorizzare la pagina in una “cache” riduce il carico sul server e accelera il tempo necessario per consegnare una pagina web a un browser o a un crawler.

LiteSpeed Cache effettua anche altre ottimizzazioni della velocità di caricamento della pagina come la compressione dei file CSS e JavaScript (minificazione), la posizione del CSS più importante per il rendering di una pagina nel codice HTML stesso (CSS incorporato) e altre ottimizzazioni che insieme rendono il sito più veloce.

Un’escalation di privilegi non autenticata è un tipo di vulnerabilità che permette a un hacker di ottenere privilegi di accesso al sito senza dover effettuare l’accesso come utente. Questo rende più semplice hackerare un sito rispetto a una vulnerabilità autenticata che richiede all’hacker di raggiungere prima un certo livello di privilegio prima di poter eseguire l’attacco.

L’escalation di privilegi non autenticata di solito si verifica a causa di un difetto in un plugin (o tema) e in questo caso si tratta di una fuga di dati.

La vulnerabilità è stata scoperta dai ricercatori della società di sicurezza WordPress Patchstack, che offre un servizio di avviso gratuito sulle vulnerabilità e protezione avanzata per soli $5 al mese. Oliver Sild, fondatore di Patchstack, ha spiegato a Search Engine Journal come è stata scoperta questa vulnerabilità e ha avvertito che l’aggiornamento del plugin potrebbe non essere sufficiente, che l’utente deve comunque eliminare manualmente i propri log di debug.

Patchstack raccomanda agli utenti del plugin LiteSpeed Cache per WordPress di aggiornare almeno alla versione 6.5.0.1.

Leggi l’avviso su Patchstack: Vulnerabilità Critica di Takeover dell’Account Risolta nel Plugin LiteSpeed Cache.

Immagine in primo piano di Shutterstock/Teguh Mujiono.