ciudad mobileciudad
En vivo
Ciudad MagazineTecno

La falla detectada en LiteSpeed Cache de WordPress permite inyectar código malicioso: ¿Qué produjo?

LiteSpeed Cache es un complemento de almacenamiento en caché empleado en WordPress. Los detalles de esta vulnerabilidad.

09 de junio 2024, 00:27hs
La falla detectada en LiteSpeed Cache de WordPress permite inyectar código malicioso: ¿Qué produjo?
Seguinos en

Ciberdelincuentes aprovecharon la falla en versiones antiguas del ‘plugin’ de WordPress LiteSpeed Cach y pudieron obtener el control de algunos sitios web.

Puntualmente, dicha falla les ha permitido crear cuentas de usuario con privilegios de administrador y así adquirir el manejo mencionado.

LiteSpeed Cache es un complemento de almacenamiento en caché empleado en WordPress.

Se trata de una ayuda para acelerar la carga de páginas, mejorar la experiencia de navegación y la clasificación en la Búsqueda de Google, entre otras funcionalidades.

UNA FALLA DE GRAVEDAD ALTA (8.8)

Investigadores del equipo de seguridad de Automattic, WPScan, alertaron en abril que actores de amenazas estaban empleando una falla presente en versiones anteriores a 5.7.0 del ‘plugin’.

Ciberdelincuentes explotaron una vulnerabilidad en versiones antiguas del plugin LiteSpeed Cache de WordPress.
Ciberdelincuentes explotaron una vulnerabilidad en versiones antiguas del plugin LiteSpeed Cache de WordPress.

Esta falla de secuencias de comandos entre sitios no autentificados fue calificada de gravedad alta (8.8) y rastreada como CVE-2023-40000.

La misma, permitía a los ciberdelincuentes inyectar lenguaje JavaScript malicioso en archivos de WordPress o en la base de datos de la plataforma.

A su vez, permitía crear usuarios de WordPress con privilegios de administrador.

Estos, llamados ‘wpsupp-user’ y ‘wp-configuser’, tenían privilegios para modificar el contenido y configuración de las webs, así como instalar complementos y generar ataques de ‘malware’.

RACHA DE VULNERABILIDADES

Cabe decir que esta falla se suma a otras registradas en los últimos meses en WordPress.

Una de las más recientes está relacionada con el complemento WP Automatic, que registró una vulnerabilidad grave de inyección SQL.

Esta permitía a los actores maliciosos crear cuentas de administradores para acceder a la base de datos del sitio web y cargar código.

LiteSpeed Cache es un plugin de almacenamiento en caché utilizado en WordPress para mejorar la velocidad de carga y la experiencia de usuario.
LiteSpeed Cache es un plugin de almacenamiento en caché utilizado en WordPress para mejorar la velocidad de carga y la experiencia de usuario.

EL RIESGO DE LAYERSILDE

LayerSlide, el complemento empleado en WordPress para crear contenido animado en sitios web, también llegó a poner en riesgo a más de un millón de webs.

Esto es a raíz de que ha sumado una vulnerabilidad que permitía acceder a información personal de los usuarios desde su base de datos.

También hace unas semanas el complemento Forminator registró varias vulnerabilidades, entre ellas una especialmente crítica.

En detalle, se trata de una vulnerabilidad que permitía a los actores maliciosos realizar cargas de archivos en el servidor a través de este ‘plugin’.

Fuente: EP.

Temas de la nota

Tecnowordpress

Más notas sobre Tecno

Cambios en WhatsApp: qué es el alias, cómo activarlo y para qué sirve la nueva función
PASO A PASO

Cambios en WhatsApp: qué es el alias, cómo activarlo y para qué sirve la nueva función

La Velada del Año VI se transmitirá en TikTok LIVE: cómo ver en vivo el evento de Ibai Llanos

La Velada del Año VI se transmitirá en TikTok LIVE: cómo ver en vivo el evento de Ibai Llanos

Fotos en HD: 3 alternativas para compartir fotos sin perder calidad

Fotos en HD: 3 alternativas para compartir fotos sin perder calidad

© 1996 - 2026, Artear

Seguinos en las redes

Últimas noticias

  • Gran Hermano: los besos en la boca de la mamá de Manuel Ibero desataron un fuerte debate en redes
  • Por qué Moria Casán no mira los partidos de la Selección Argentina en el Mundial
  • “Alta Fidelidad”: el histórico álbum de Mercedes Sosa y Charly García llega por primera vez en vinilo
  • El conmovedor encuentro del hijo de Ernestina Pais con Charly García tras la muerte de su mamá

Secciones

  • Espectáculos
  • Actualidad
  • Internacional
  • Exclusivo
  • Horóscopo
  • Cine y Series
  • Videos
  • Música
  • Qué Look

Sitios amigos

  • Canal (á)
  • Cucinare
  • El Doce
  • eltrece
  • Cienradios
  • Clarín
  • Grupo Clarín
  • La 100
  • La Voz del Interior
  • Mitre
  • Olé
  • Quiero Música
  • TN
  • TyC Sports
  • Vía País

Seguinos en las redes

© 1996 - 2026, Artear

Mapa del sitioAviso LegalPolíticas de privacidadMedia Kit