Milhares de sites WordPress expostos a vulnerabilidade devido a plugin de cache

Publicado em por

Milhares de sites WordPress expostos a vulnerabilidade devido a plugin de cache

Os sites em WordPress encontram-se abertos a mais uma falha, que pode ter sido introduzida por um plugin de cache bastante popular dentro da plataforma.

O plugin LiteSpeed Cache promete melhorar o desempenho dos sites WordPress, ao realizar a cache dos conteúdos mais acedidos do mesmo. No entanto, foi recentemente descoberta uma falha de segurança no mesmo que pode permitir a terceiros criarem contas de administrador nos sites.

O LiteSpeed Cache é um plugin bastante popular, com mais de 5 milhões de instalações ativas e suporte por um vasto conjunto de plataformas baseadas no WordPress, como o WooCommerce, bbPress, entre outras.

No entanto, foi recentemente descoberta uma falha que pode permitir explorar o plugin para criar contas de administradores no site, que podem depois ser usadas pelos atacantes para terem controlo do mesmo e dos seus conteúdos.

Com este acesso os atacantes podem ainda instalar outros plugins maliciosos, enviar conteúdos para o site, alterar configurações e recolherem dados importantes do mesmo.

A falha foi descoberta pelo investigador de segurança John Blackbourn, tendo sido reportada aos criadores do plugin a 1 de Agosto. A correção da falha foi lançada com a versão 6.4 do mesmo, a 13 de Agosto.

“Conseguimos determinar que um ataque de força bruta que itera todos os 1 milhão de valores possíveis conhecidos para o hash de segurança e os passa para o cookie litespeed_hash – mesmo correndo a um nível relativamente baixo de 3 pedidos por segundo – é capaz de obter acesso ao site como qualquer ID de utilizador entre algumas horas e uma semana”, explicou Rafie Muhammad, investigador de segurança da Patchstack, na quarta-feira.

Embora a correção tenha sido já lançada para o plugin, a versão mais recente apenas foi descarregada 2.5 milhões de vezes, de acordo com os dados do portal de plugins da WordPress. Isto indica que um vasto conjunto de sites ainda se encontram com a falha ativa.

Recomenda-se que os utilizadores de sites WordPress que usem este plugin atualizem de imediato o mesmo, de forma a garantir que a correção é aplicada corretamente.