Falha Crítica no WordPress LiteSpeed Cache Plugin Permite Hackers Admin Access

Sticky 22/08/2024
wordpress
Visualizações: 2

WordPress: Falha Crítica no WordPress LiteSpeed Cache Plugin Permite Hackers Admin Access

Pesquisadores de segurança cibernética revelaram uma falha crítica de segurança no Cache LiteSpeed plugin para WordPress que pode permitir que usuários não autenticados obtenham privilégios de administrador.

“O plugin sofre de uma vulnerabilidade de escalonamento de privilégios não autenticado que permite que qualquer visitante não autenticado obtenha acesso ao nível do administrador após o qual plugins maliciosos podem ser carregados e instalados”, disse Rafie Muhammad, do Patchstack disse em um relatório de quarta-feira.

A vulnerabilidade, rastreada como CVE-2024-28000 (CVSS score: 9.8), foi corrigida na versão 6.4 do plugin lançado em 13 de agosto de 2024. Ele afeta todas as versões do plugin, incluindo e antes da 6.3.0.1.

O LiteSpeed Cache é um dos plugins de cache mais utilizados no WordPress, com mais de cinco milhões de instalações ativas.

Em poucas palavras, o CVE-2024-28000 possibilita que um invasor não autenticado falsifique seu ID de usuário e se registre como um usuário de nível administrativo, efetivamente concedendo-lhe privilégios para assumir um site WordPress vulnerável.

A vulnerabilidade está enraizada em um recurso de simulação de usuário no plugin que usa um hash de segurança fraco que sofre com o uso de um número aleatório trivialmente adivinhável como a semente.

Especificamente, existem apenas um milhão de valores possíveis para o hash de segurança devido ao fato de que o gerador de números aleatórios é derivado da porção de microssegundos do tempo atual. Além disso, o gerador de números aleatórios não é criptograficamente seguro e o hash gerado não é salgado nem vinculado a uma solicitação específica ou a um usuário.

“Isso ocorre porque o plugin não restringe adequadamente a funcionalidade de simulação de função, permitindo que um usuário defina seu ID atual para o de um administrador, se ele tiver acesso a um hash válido que pode ser encontrado nos logs de depuração ou por força bruta”, Wordfence disse em seu próprio alerta.

“Isso torna possível que invasores não autenticados falsifiquem seu ID de usuário para o de um administrador e, em seguida, criem uma nova conta de usuário com a função de administrador utilizando o endpoint da API REST /wp-json/wp/v2/users.”

É importante notar que a vulnerabilidade não pode ser explorada em instalações WordPress baseadas no Windows devido à dependência da função de geração de hash em um método PHP chamado sys_getloadavg() isso não é implementado no Windows.

“Esta vulnerabilidade destaca a importância crítica de garantir a força e a imprevisibilidade dos valores que são usados como hashes ou nonces de segurança”, disse Muhammad.

Com uma falha anteriormente divulgada no LiteSpeed Cache (CVE-2023-40000, pontuação CVSS: 8.3) explorada por agentes maliciosos, é imperativo que os usuários se movam rapidamente para atualizar suas instâncias para a versão mais recente.

Fonte: thehackernews.com

A Host Curitiba é uma empresa fundada em Fevereiro de 2004 iniciando suas atividades em rede em 31/07/2008 e especializada em segurança de rede web e servidores empresariais.

Av. São Paulo, 1223. João Pessoa
Paraíba - Brasil CEP: 58.030-040
Registro CNPJ: 20.962.496/0001-91

Central de Atendimento ao Cliente
Atendimento (41) 9 9555-8123
Suporte técnico (11) 9 3333-6326

https://www.hostcuritiba.com.br
https://www.hostcuritiba.net.br

contato@hostcuritiba.net.br
suporte@hostcuritiba.net.br
abuse@hostcuritiba.net.br

Outros artigos

ranwomware

Novo ‘Helldown’ Ransomware expande ataques para sistemas VMware e Linux

Sticky 19/11/2024

Os pesquisadores de segurança cibernética lançaram luz sobre uma variante do Linux de uma cepa de ransomware relativamente nova chamada Helldown, sugerindo que os agentes de ameaças estão ampliando seu foco de ataque. “Helldown implanta Windows ransomware derivado do código LockBit 3.0,” Sekoia disse em um relatório compartilhado com o The Hacker News. “Dado o recente desenvolvimento […]

wordpress

Urgente: Vulnerabilidade crítica do plugin WordPress expõe mais de 4 milhões de sites

Sticky 18/11/2024

Uma vulnerabilidade crítica de desvio de autenticação foi divulgada no plugin Really Simple Security (antigo Really Simple SSL) para WordPress que, se explorada com sucesso, pode conceder a um invasor acesso administrativo total remotamente a um site suscetível. A vulnerabilidade, rastreada como CVE-2024-10924 (pontuação CVSS: 9,8), impacta versões gratuitas e premium do plugin. O software […]

dstat

Polícia da Alemanha interrompe plataforma DDoS dstat e prende suspeitos

Sticky 04/11/2024

As autoridades policiais alemãs anunciaram a interrupção de um serviço criminoso chamado dstat[.]cc, que possibilitou que outros agentes de ameaças realizassem facilmente ataques distribuídos de negação de serviço (DDoS). “A plataforma tornou esses ataques DDoS acessíveis a uma ampla gama de usuários, mesmo aqueles sem nenhuma habilidade técnica aprofundada”, disse o Departamento Federal de Polícia Criminal (também […]