LiteSpeed Cache es un plugin muy popular para WordPress, con más de 6 millones de usuarios, diseñado para mejorar el rendimiento del sitio web mediante el almacenamiento en caché de páginas y la optimización de contenidos. Es ampliamente valorado por los propietarios de sitios WordPress por sus funcionalidades que incrementan la velocidad y por su compatibilidad con otros plugins fundamentales, como WooCommerce y Yoast SEO. Sin embargo, una vulnerabilidad reciente ha puesto de manifiesto los riesgos derivados del uso de versiones obsoletas del plugin, las cuales pueden poner en peligro la seguridad del sitio web.
| Producto | litespeed-cache |
| Fecha | 2024-11-01 09:24:52 |
| Información |
|
Resumen técnico
El plugin LiteSpeed Cache contenía una vulnerabilidad de escalada de privilegios que permitía a los atacantes obtener acceso con privilegios de administrador a un sitio web sin necesidad de credenciales de inicio de sesión. Este acceso permitía a los atacantes instalar plugins maliciosos o realizar modificaciones no autorizadas. La vulnerabilidad derivaba del uso de un hash de seguridad débil en la funcionalidad de simulación de roles del plugin, que podía ser evadido en determinadas configuraciones de los ajustes del crawler. El equipo de LiteSpeed solucionó el problema en la versión 6.5.2, eliminando el hash débil y realizando cambios en otros controles de seguridad. Se recomienda a los usuarios actualizar a la versión corregida para proteger sus sitios de accesos no autorizados.
Recomendaciones
Actualizar inmediatamente: – Si tu sitio utiliza LiteSpeed Cache, actualiza a la versión 6.5.2 o superior para garantizar la seguridad del sitio.
[Callforaction-THREAT-Footer]