CVE-2024-44000: un popular complemento de WordPress está nuevamente bajo ataque

Ciberataques CVE-2024-44000 LiteSpeed ​​Cache WordPress Patchstack vulnerabilidad
CVE-2024-44000: un popular complemento de WordPress está nuevamente bajo ataque
Ciberataques CVE-2024-44000 LiteSpeed ​​Cache WordPress Patchstack vulnerabilidad

¿Cómo puede una sola configuración incorrecta poner en riesgo su sitio?

image

Se ha descubierto una vulnerabilidad grave en el popular complemento LiteSpeed Cache para WordPress, que podría permitir a los atacantes tomar el control de las cuentas de los usuarios. La vulnerabilidad, designada como CVE-2024-44000 con una puntuación CVSS de 7.5, afecta a las versiones hasta la 6.4.1 inclusive.

El investigador de la empresa Patchstack, Rafi Muhammad, señaló en su informe que la vulnerabilidad permite a cualquier usuario no autorizado acceder a la cuenta de cualquier usuario autorizado, incluido el administrador. Esto podría llevar a la instalación de complementos maliciosos en el sitio y otras posibles violaciones de seguridad.

La causa de la vulnerabilidad es el acceso abierto al archivo de registro de depuración «/wp-content/debug.log», que contiene datos confidenciales como información de cookies y sesiones activas de usuarios. Esto permite a los atacantes acceder a las cuentas sin necesidad de autenticación.

La vulnerabilidad no representa una amenaza generalizada, ya que para su explotación se requiere que la función de depuración esté activada en el sitio, lo que por defecto está desactivado. Sin embargo, los sitios donde esta función se activó anteriormente y el archivo de registro no fue eliminado están en riesgo.

La actualización del complemento LiteSpeed Cache 6.5.0.1 mueve el archivo de registro a una nueva carpeta, genera un nombre de archivo aleatorio y excluye el registro de datos de cookies. Se recomienda a los usuarios revisar si existe el archivo «/wp-content/debug.log» y eliminarlo si la depuración se activó en algún momento.

Además, los expertos aconsejan agregar una regla en «.htaccess» que limite el acceso a los archivos de registro. Esto reducirá el riesgo si los atacantes intentan adivinar el nuevo nombre del archivo mediante pruebas. El descubrimiento de la vulnerabilidad CVE-2024-44000 subraya la importancia de configurar correctamente la depuración y gestionar los registros para minimizar el riesgo de fuga de datos.

Cabe destacar que esta no es la primera vulnerabilidad descubierta en el complemento LiteSpeed Cache en el último mes. Anteriormente, informamos sobre la vulnerabilidad CVE-2024-28000 , que permite a un atacante no autorizado obtener acceso a nivel de administrador, afectando potencialmente a 5 millones de sitios web.

Las huellas digitales son tu debilidad, y los hackers lo saben

¡Suscríbete y descubre cómo borrarlas!

Noticias sobre el tema

CVE-2024-38217: ¿Por qué no se pudo detectar el 0day en Windows durante 6 años?

GAZEploit: cuando un solo vistazo revela todos los secretos y contraseñas a los piratas informáticos

Caza de WhatsUp Gold: los hackers atacan, las empresas tardan en actualizar

Prisión a pantalla completa: cómo el modo quiosco obliga a los usuarios a ceder sus datos

79 vulnerabilidades y 4 0Day: así fue el Patch Tuesday de Microsoft

Apagón escolar: 17.500 alumnos no fueron a la escuela por ciberataque

Crimson Palace: el tifón del ciberespionaje azota el sudeste asiático

WordPress declara la guerra a los hackers: las contraseñas 2FA y SVN serán obligatorias

Kawasaki Motors sufrió un ataque de ransomware