Sicurezza siti WordPress: aggiornare urgentemente LiteSpeed Cache

Ci troviamo nuovamente a parlare di vulnerabilità all’interno di plugin utilizzati su siti sviluppati utilizzando il CMS WordPress, che come vediamo spesso possono portare a problemi anche di grossa entità per coloro che li gestiscono, poiché è di pochi giorni fa la notizia di una falla di sicurezza che potrebbe, in questo caso, mettere a repentaglio milioni di siti. La problematica infatti è stata riscontrata da Wordfence su uno dei plugin più utilizzati di tutto il CMS, ovvero LiteSpeed Cache, uno strumento che è utile al miglioramento delle prestazioni dei siti che lo utilizzano data la sua capacità di ridurre il carico del server rendendo più fluidi i caricamenti delle pagine.

Ebbene, il giorno 1 del mese di agosto 2024 è stata segnalata la presenza di un bug che consentirebbe agli hacker di entrare nel backend come amministratore senza autenticazione e di prendere il controllo del sito e quindi di tutti i dati contenuti al suo interno. Appare chiaro come la problematica possa essere dirompente se si fosse in possesso di un sito e-commerce contenente ad esempio i dati di pagamento di una lunga lista di clienti. Il fatto poi che LiteSpeed Cache sia compatibile con molti altri dei plugin più utilizzati del CMS come bbPress, YoastSeo e lo stesso WooCommerce dà la misura dell’emergenza in cui si trovano gli utenti che lo stanno utilizzando, senza saperlo, nella sua versione vulnerabile.

La vulnerabilità, contrassegnata dal codice CVE-2024-28000, è stata valutata come critica e con un punteggio molto alto, ovvero 9,8, riguardando soprattutto ogni versione esistente del plugin fino alla 6.3.0.1 inclusa. Successivamente alla perdita del controllo del sito, gli hacker che sfruttano la vulnerabilità possono compiere una serie di azioni a scopo malevolo come l’installazione di plugin non conformi, il già citato furto di dati e la distribuzione di ulteriori virus. I tecnici di LiteSpeed Cache, molto rapidamente, hanno recepito la gravità della situazione ed hanno già rilasciato due successive versioni, la più recente delle quali è la 6.4.1, contenente la patch di sicurezza. Stando ai dati, però, sembrerebbe che attualmente ad aver aggiornato il plugin siano stati solo il 30% dei suoi utenti, ciò significa che all’incirca ci sarebbero ancora 3.5 milioni di siti potenzialmente attaccabili, anche se non c’è ancora evidenza dello sfruttamento attivo della vulnerabilità. Nonostante questo, il team di Wordfence si dice convinto al 100% del fatto che questa falla di sicurezza verrà sfruttata a breve, specie adesso che è stata divulgata la notizia della sua presenza.

Il consiglio che anche qui diamo ai lettori è, se si utilizza LiteSpeed Cache, quello di procedere assolutamente all’installazione dell’aggiornamento oltre all’effettuazione preventiva di una verifica sullo stato di salute del sito, come ad esempio la presenza o meno di nuovi utenti amministratore o l’installazione di plugin.

 

Fonte: 1, 2