I plugin sono una delle migliori funzionalità di WordPress, ma anche il principale bersaglio dei cybercriminali. Sfruttando la vulnerabilità scoperta in LiteSpeed Cache è possibile creare account con diritti di amministratore e prendere il controllo del sito. Il bug è presente in una vecchia versione, ancora molto utilizzata.
Installare subito l’aggiornamento
LiteSpeed Cache è un plugin che velocizza il caricamento delle pagine attraverso il caching a livello server e varie funzionalità di ottimizzazione. Consente inoltre di migliorare il posizionamento su Google Search. Il numero di installazioni è superiore a 5 milioni, quindi è molto popolare.
I ricercatori di WPScan (Automattic) hanno scoperto un’intensa attività di scansione da parte di cybercriminali che cercano siti WordPress con una versione vulnerabile del plugin. Il bug, presente in LiteSpeed Cache 5.7.0.1 e versioni precedenti, ha una gravità elevata (8.8), in quanto permette un attacco XSS (Cross Site Scripting).
La vulnerabilità CVE-2023-40000 può essere sfruttata per iniettare codice JavaScript in file critici di WordPress o nel database. Ciò consente ai cybercriminali di creare account con privilegi di amministratore (i nomi più usati sono wpsupp‑user e wp‑configuser) e quindi di prendere il controllo del sito che può essere usato per installare malware sui computer dei visitatori, per rubare i loro dati o reindirizzarli verso siti infetti.
Ovviamente la soluzione è quella di installare la versione più recente (al momento 6.2.0.1) del plugin. Purtroppo, come si può vedere nella pagina delle statistiche, il 35,8% delle installazioni sono versioni 5.7 e precedenti.
Ti potrebbe interessare
10 mag 2024