ciudad mobileciudad
Iniciar sesiónVer Ciudad en vivo

Secciones

Últimas Noticias
Espectáculos
Exclusivo
Actualidad
Cocina
Videos
Magazine
Horóscopo
Cine y Series
Qué Look
Internacional
Virales
Tecno
Música
Teatro
Los Más Clickeados

Seguinos en las redes

Ciudad MagazineTecno

La falla detectada en LiteSpeed Cache de WordPress permite inyectar código malicioso: ¿Qué produjo?

LiteSpeed Cache es un complemento de almacenamiento en caché empleado en WordPress. Los detalles de esta vulnerabilidad.

09 de junio 2024, 00:27hs
Seguinos en

Ciberdelincuentes aprovecharon la falla en versiones antiguas del ‘plugin’ de WordPress LiteSpeed Cach y pudieron obtener el control de algunos sitios web.

Puntualmente, dicha falla les ha permitido crear cuentas de usuario con privilegios de administrador y así adquirir el manejo mencionado.

LiteSpeed Cache es un complemento de almacenamiento en caché empleado en WordPress.

Se trata de una ayuda para acelerar la carga de páginas, mejorar la experiencia de navegación y la clasificación en la Búsqueda de Google, entre otras funcionalidades.

UNA FALLA DE GRAVEDAD ALTA (8.8)

Investigadores del equipo de seguridad de Automattic, WPScan, alertaron en abril que actores de amenazas estaban empleando una falla presente en versiones anteriores a 5.7.0 del ‘plugin’.

Ciberdelincuentes explotaron una vulnerabilidad en versiones antiguas del plugin LiteSpeed Cache de WordPress.

Esta falla de secuencias de comandos entre sitios no autentificados fue calificada de gravedad alta (8.8) y rastreada como CVE-2023-40000.

La misma, permitía a los ciberdelincuentes inyectar lenguaje JavaScript malicioso en archivos de WordPress o en la base de datos de la plataforma.

A su vez, permitía crear usuarios de WordPress con privilegios de administrador.

Estos, llamados ‘wpsupp-user’ y ‘wp-configuser’, tenían privilegios para modificar el contenido y configuración de las webs, así como instalar complementos y generar ataques de ‘malware’.

RACHA DE VULNERABILIDADES

Cabe decir que esta falla se suma a otras registradas en los últimos meses en WordPress.

Una de las más recientes está relacionada con el complemento WP Automatic, que registró una vulnerabilidad grave de inyección SQL.

Esta permitía a los actores maliciosos crear cuentas de administradores para acceder a la base de datos del sitio web y cargar código.

LiteSpeed Cache es un plugin de almacenamiento en caché utilizado en WordPress para mejorar la velocidad de carga y la experiencia de usuario.

EL RIESGO DE LAYERSILDE

LayerSlide, el complemento empleado en WordPress para crear contenido animado en sitios web, también llegó a poner en riesgo a más de un millón de webs.

Esto es a raíz de que ha sumado una vulnerabilidad que permitía acceder a información personal de los usuarios desde su base de datos.

También hace unas semanas el complemento Forminator registró varias vulnerabilidades, entre ellas una especialmente crítica.

En detalle, se trata de una vulnerabilidad que permitía a los actores maliciosos realizar cargas de archivos en el servidor a través de este ‘plugin’.

Fuente: EP.

Temas de la nota

Tecnowordpress

Más notas sobre Tecno

PASO A PASO

Cambios en WhatsApp: qué es el alias, cómo activarlo y para qué sirve la nueva función

La Velada del Año VI se transmitirá en TikTok LIVE: cómo ver en vivo el evento de Ibai Llanos

Fotos en HD: 3 alternativas para compartir fotos sin perder calidad

© 1996 - 2026, Artear

Seguinos en las redes

Últimas noticias

  • Un video viral expuso todas las red flags de Marcos Giles y crece la preocupación por Ángela Torres
  • Natalia Oreiro recreó una icónica foto de hace 30 años y sorprendió con un pícaro guiño
  • Yanina Latorre hundió a Mauro Icardi tras su burla: “Sos un pobre tipo digno de lástima”
  • Soy Luna regresa a los escenarios con un show en Buenos Aires en octubre de 2026

Secciones

  • Espectáculos
  • Actualidad
  • Internacional
  • Exclusivo
  • Horóscopo
  • Cine y Series
  • Videos
  • Música
  • Qué Look

Sitios amigos

  • Canal (á)
  • Cucinare
  • El Doce
  • eltrece
  • Cienradios
  • Clarín
  • Grupo Clarín
  • La 100
  • La Voz del Interior
  • Mitre
  • Olé
  • Quiero Música
  • TN
  • TyC Sports
  • Vía País

Seguinos en las redes

© 1996 - 2026, Artear

Mapa del sitioAviso LegalPolíticas de privacidadMedia Kit