Il plugin LiteSpeed Cache di WordPress soffre di una grave falla di sicurezza: cosa devi sapere sul CVE-2023-40000

È stata scoperta una vulnerabilità nel popolare plugin LiteSpeed ​​​​Cache per WordPress che consente agli utenti non autorizzati di aumentare i propri privilegi. LiteSpeed ​​​​Cache viene utilizzato per migliorare le prestazioni del sito Web e conta oltre cinque milioni di installazioni.

L’errore ha ricevuto l’identificatore CVE-2023-40000 ed è stato corretto nell’ottobre 2023 nella versione del plugin 5.7.0.1. “Il plugin soffre di problematiche XSS stored non autenticati e consente a qualsiasi utente non autenticato di rubare informazioni sensibili o aumentare i privilegi su un sito WordPress con una sola richiesta HTTP”, secondo Patchstack, che ha scoperto il problema.

Secondo loro, CVE-2023-40000 si verifica a causa di un’insufficiente sanificazione dell’input dell’utente. La causa del bug risiede nella funzione update_cdn_status() che può essere sfruttato nelle installazioni con impostazioni predefinite.

“Poiché il payload XSS viene inserito come notifica amministrativa e tale notifica può essere visualizzata su qualsiasi endpoint wp-admin, la vulnerabilità può essere facilmente sfruttata anche da qualsiasi utente con accesso a wp-admin”, aggiungono gli esperti.

Agostino Pellegrino

E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.

Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks