Zraniteľnosť WordPress LiteSpeed Cache umožňuje stored XSS

Vývojári pluginu WordPress LiteSpeed Cache vydali bezpečnostné aktualizácie, ktoré opravujú vysoko závažnú zraniteľnosť súvisiacu s absentujúcou sanitizáciou parametrov z HTTP požiadaviek. Tieto plugin preberá a ukladá na administrátorskú stránku, čo vedie k možnosti vykonávať útoky typu stored XSS.

Zraniteľné systémy:

• WordPress LiteSpeed Cache 6.5.0.2 a staršie

Opis činnosti:

CVE-2024-47374 (CVSS skóre 7,1)

Vývojári pluginu WordPress LiteSpeed Cache vydali bezpečnostné aktualizácie, ktoré opravili vysoko závažnú zraniteľnosť. CVE-2024-47374 spočíva v nesprávnej sanitizácii poľa X-LSCACHE-VARY-VALUE v HTTP hlavičkách, ktorého hodnotu preberá funkcia „Vary Group“ a publikuje ju na administrátorskej stránke. Vzdialený neautentifikovaný útočník by ju prostredníctvom zaslania špeciálne vytvorenej HTTP požiadavky mohol zneužiť na realizáciu útokov typu Stored XSS (Cross Site Scripting) a následne získanie neoprávneného prístupu k citlivým údajom a eskaláciu privilégií. Zraniteľnosť je možné zneužiť len na systémoch, na ktorých sú súčasne aktivované funkcie “CSS Combine” a “Generate UCSS”.

Možné škody:

• Eskalácia privilégií
• Únik citlivých informácií

Odporúčania:

Bezodkladná aktualizácia WordPress LiteSpeed Cache na verziu 6.5.1.

Odkazy:

• https://patchstack.com/articles/unauthenticated-stored-xss-vulnerability-in-litespeed-cache-plugin-affecting-6-million-sites/
• https://nvd.nist.gov/vuln/detail/CVE-2024-47374
• https://thehackernews.com/2024/10/wordpress-litespeed-cache-plugin.html