Vulnerabilità del plugin di cache di WordPress colpisce più di 5 milioni di siti web

Un grave problema di sicurezza ha colpito fino a 5 milioni di installazioni del plugin LiteSpeed Cache per WordPress, vulnerabilità che consente agli hacker di ottenere i diritti di amministratore e caricare file e plugin dannosi.

La vulnerabilità è stata segnalata per la prima volta a Patchstack, un’azienda di sicurezza per WordPress, che ha informato lo sviluppatore del plugin e ha atteso che la vulnerabilità fosse corretta prima di rendere pubblica l’annuncio.

Il fondatore di Patchstack, Oliver Sild, ha discusso l’argomento con Search Engine Journal e ha fornito informazioni sullo sfondo su come è stata scoperta la vulnerabilità e quanto è grave.

Sild ha dichiarato: “La segnalazione è stata fatta tramite il programma di bug bounty di Patchstack per WordPress che offre ricompense ai ricercatori di sicurezza che segnalano vulnerabilità. La segnalazione ha permesso di ottenere una ricompensa di $ 14.400 USD. Lavoriamo direttamente con il ricercatore e lo sviluppatore del plugin per garantire che le vulnerabilità vengano corrette correttamente prima della divulgazione pubblica. Abbiamo monitorato l’ecosistema di WordPress per possibili tentativi di sfruttamento fin dall’inizio di agosto e finora non ci sono segni di sfruttamento di massa. Ma ci aspettiamo che venga sfruttato presto.”

Quando è stato chiesto quanto sia grave questa vulnerabilità, Sild ha risposto: “Si tratta di una vulnerabilità critica, resa particolarmente pericolosa a causa della sua ampia base di installazioni. Gli hacker ci stanno sicuramente guardando in questo momento.”

La compromissione è avvenuta a causa di una funzionalità del plugin che crea un utente temporaneo che esegue la scansione del sito per creare quindi una cache delle pagine web. Una cache è una copia delle risorse della pagina web memorizzata e consegnata ai browser quando richiedono una pagina web. Una cache accelera le pagine web riducendo il numero di volte in cui un server deve estrarre dati da un database per servire le pagine web.

Secondo Patchstack, la vulnerabilità sfrutta una funzione di simulazione utente nel plugin protetta da un hash di sicurezza debole che utilizza valori noti. Purtroppo, questa generazione di hash di sicurezza presenta diversi problemi che rendono noti i suoi valori possibili.

Gli utenti del plugin LiteSpeed WordPress sono incoraggiati ad aggiornare immediatamente i loro siti perché gli hacker potrebbero essere alla ricerca di siti WordPress da sfruttare. La vulnerabilità è stata corretta nella versione 6.4.1 il 19 agosto.

Gli utenti della soluzione di sicurezza WordPress Patchstack ricevono un mitigazione istantanea delle vulnerabilità. Patchstack è disponibile in una versione gratuita e la versione a pagamento costa solo $ 5 al mese.

Leggi di più sulla vulnerabilità: Critica Escalation dei Privilegi nel Plugin LiteSpeed Cache che Interessa Più di 5 Milioni di Siti