Vulnerabilidad Crítica en LiteSpeed Cache 6.3.0.1: Más de 5 Millones de Sitios Afectados

LiteSpeed 6.3.0.1

El popular plugin LiteSpeed Cache para WordPress ha sido detectado con una vulnerabilidad crítica en su versión 6.3.0.1, que afecta a más de 5 millones de sitios web. Esta vulnerabilidad, catalogada como CVE-2024-28000, permite a atacantes no autenticados escalar privilegios y crear cuentas de administrador en sitios WordPress comprometidos.

La vulnerabilidad radica en la funcionalidad de simulación de roles del plugin, que permite a los usuarios establecer su ID como administrador si logran acceder a un hash válido, el cual puede ser encontrado en los logs de depuración o mediante un ataque de fuerza bruta. Una vez con acceso, los atacantes pueden utilizar el endpoint REST API /wp-json/wp/v2/users para crear nuevas cuentas de administrador, comprometiendo la seguridad del sitio.

Análisis Técnico

LiteSpeed Cache es ampliamente utilizado para optimizar la velocidad de los sitios WordPress mediante la caché y otras funcionalidades avanzadas. Sin embargo, la implementación insegura de la simulación de roles ha permitido esta grave vulnerabilidad. El problema surge en las funciones async_litespeed_handler() y is_role_simulation(), las cuales no verifican adecuadamente las capacidades o los nonces, permitiendo a un atacante generar y utilizar un hash que facilita la escalada de privilegios.

Impacto y Solución

El riesgo de esta vulnerabilidad es extremadamente alto, con un puntaje CVSS de 9.8. Afortunadamente, ya se ha lanzado una versión parcheada del plugin, LiteSpeed Cache 6.4, que corrige este problema. Es crucial que todos los usuarios de WordPress que utilicen este plugin actualicen inmediatamente a la última versión para proteger sus sitios.

La seguridad de tu sitio WordPress es fundamental. Si estás utilizando LiteSpeed Cache, asegúrate de actualizar a la versión 6.4 lo antes posible para evitar posibles ataques. Además, considera implementar medidas adicionales de seguridad, como el uso de un firewall robusto y la revisión periódica de los logs de depuración para detectar actividades sospechosas.

Fuente: Wordfence

¿Preocupado por la seguridad de tu sitio web? Contáctanos para realizar una auditoría de seguridad completa y asegurar que tu sitio esté protegido contra amenazas como esta.


Si necesitas ayuda, no dudes en contactarnos. En Paramo Digital estamos aquí para ayudarte.

Ir al contenido