Kritische Schwachstelle im LiteSpeed Cache Plugin bedroht 5 Millionen WordPress-Seiten

Eine Sicherheitsschwachstelle im LiteSpeed Cache Plugin für WordPress, die es unauthentifizierten Benutzern ermöglichen könnte, ihre Rechte zu erweitern, wurde offengelegt. Die Schwachstelle, die unter der Kennung CVE-2023-40000 geführt wird, wurde im Oktober 2023 mit der Version 5.7.0.1 behoben.

Das LiteSpeed Cache Plugin, das zur Verbesserung der Seitenleistung eingesetzt wird und über fünf Millionen Installationen verfügt, litt unter einer site-weiten gespeicherten Cross-Site-Scripting (XSS)-Schwachstelle. Diese ermöglichte es unauthentifizierten Benutzern, sensible Informationen zu stehlen und in diesem Fall durch eine einzige HTTP-Anfrage eine Rechteerweiterung auf der WordPress-Seite zu erreichen, so der Forscher Rafie Muhammad von Patchstack.

Die Sicherheitsfirma für WordPress erklärte, dass CVE-2023-40000 aufgrund mangelnder Sanitierung der Benutzereingaben und dem Escaping der Ausgabe resultierte. Die Schwachstelle basiert auf einer Funktion namens update_cdn_status() und kann in einer Standardinstallation reproduziert werden.

„Da das XSS-Payload als Admin-Hinweis platziert wird und der Admin-Hinweis auf jedem wp-admin-Endpunkt angezeigt werden kann, könnte diese Schwachstelle auch leicht von jedem Benutzer ausgelöst werden, der Zugang zum wp-admin-Bereich hat“, sagte Muhammad.

Die Bekanntgabe erfolgt vier Monate nachdem Wordfence eine weitere XSS-Schwachstelle im gleichen Plugin (CVE-2023-4372, CVSS-Score: 6.4) aufgrund unzureichender Sanitierung der Benutzereingaben und Escaping der Ausgabe bei benutzerdefinierten Attributen enthüllte. Diese wurde in der Version 5.7 behoben.

„Dies ermöglicht es authentifizierten Angreifern mit Contributor-Berechtigungen und höher, willkürliche Web-Skripte auf Seiten zu injizieren, die jedes Mal ausgeführt werden, wenn ein Benutzer eine injizierte Seite aufruft“, sagte István Márton.

Benutzer des LiteSpeed Cache Plugins werden dringend dazu aufgefordert, sicherzustellen, dass sie die neueste Version des Plugins installiert haben, um sich gegen potenzielle Bedrohungen abzusichern.