Ciberdelincuentes aprovecharon la falla en versiones antiguas del ‘plugin’ de WordPress LiteSpeed Cach y pudieron obtener el control de algunos sitios web.
Puntualmente, dicha falla les ha permitido crear cuentas de usuario con privilegios de administrador y así adquirir el manejo mencionado.
LiteSpeed Cache es un complemento de almacenamiento en caché empleado en WordPress.
Se trata de una ayuda para acelerar la carga de páginas, mejorar la experiencia de navegación y la clasificación en la Búsqueda de Google, entre otras funcionalidades.
UNA FALLA DE GRAVEDAD ALTA (8.8)
Investigadores del equipo de seguridad de Automattic, WPScan, alertaron en abril que actores de amenazas estaban empleando una falla presente en versiones anteriores a 5.7.0 del ‘plugin’.
Esta falla de secuencias de comandos entre sitios no autentificados fue calificada de gravedad alta (8.8) y rastreada como CVE-2023-40000.
La misma, permitía a los ciberdelincuentes inyectar lenguaje JavaScript malicioso en archivos de WordPress o en la base de datos de la plataforma.
A su vez, permitía crear usuarios de WordPress con privilegios de administrador.
Estos, llamados ‘wpsupp-user’ y ‘wp-configuser’, tenían privilegios para modificar el contenido y configuración de las webs, así como instalar complementos y generar ataques de ‘malware’.
RACHA DE VULNERABILIDADES
Cabe decir que esta falla se suma a otras registradas en los últimos meses en WordPress.
Una de las más recientes está relacionada con el complemento WP Automatic, que registró una vulnerabilidad grave de inyección SQL.
Esta permitía a los actores maliciosos crear cuentas de administradores para acceder a la base de datos del sitio web y cargar código.
EL RIESGO DE LAYERSILDE
LayerSlide, el complemento empleado en WordPress para crear contenido animado en sitios web, también llegó a poner en riesgo a más de un millón de webs.
Esto es a raíz de que ha sumado una vulnerabilidad que permitía acceder a información personal de los usuarios desde su base de datos.
También hace unas semanas el complemento Forminator registró varias vulnerabilidades, entre ellas una especialmente crítica.
En detalle, se trata de una vulnerabilidad que permitía a los actores maliciosos realizar cargas de archivos en el servidor a través de este ‘plugin’.
Fuente: EP.