CVE-2024-47374: Vulnerabilidade no Plugin LiteSpeed Cache Coloca Milhões de Sites WordPress em Risco

Uma vulnerabilidade grave foi identificada no plugin LiteSpeed Cache, amplamente utilizado em sites WordPress, com mais de 6 milhões de instalações ativas. A falha, classificada como uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada e não autenticada, permite que invasores injetem scripts maliciosos em sites WordPress com apenas uma única solicitação HTTP. Essa vulnerabilidade, registrada sob o código CVE-2024-47374 com um escore CVSS de 7.1, foi corrigida na versão 6.5.1 do plugin.

O LiteSpeed Cache é um plugin robusto e popular, projetado para otimizar o desempenho de sites WordPress, oferecendo recursos como cache em nível de servidor, otimização de conteúdo e suporte a plugins importantes como WooCommerce, bbPress e Yoast SEO. O principal objetivo é acelerar o carregamento das páginas e melhorar a experiência do usuário.

Entretanto, a vulnerabilidade descoberta permite que invasores não autenticados insiram scripts maliciosos diretamente nas páginas administrativas do WordPress, comprometendo a segurança do site. A falha XSS armazenada faz com que o código malicioso seja salvo no servidor e executado automaticamente quando um administrador acessa a página comprometida. O impacto potencial é severo, variando desde o roubo de informações sensíveis até a completa escalada de privilégios, o que pode fornecer ao invasor controle total sobre o site.

A origem do problema está na sanitização inadequada das entradas e na falha na saída de certos parâmetros do plugin. Especificamente, as funções que geram filas de Critical CSS (CCSS) e Unique CSS (UCSS) não manipulam corretamente as entradas fornecidas pelos cabeçalhos HTTP, resultando em vulnerabilidades exploráveis. A funcionalidade “Vary Group”, que gere as variações de cache e funções de usuário, pode ser manipulada via cabeçalhos HTTP não sanitizados, permitindo a injeção de scripts maliciosos.

Para que essa vulnerabilidade seja explorada, duas configurações específicas do plugin LiteSpeed Cache devem estar ativas:

1. CSS Combine: Esta configuração, localizada na seção de Otimização de Página, combina vários arquivos CSS em um único arquivo, reduzindo o número de requisições HTTP.
2. Gerar UCSS: Este recurso gera CSS exclusivo para cada página, melhorando os tempos de carregamento ao remover estilos não utilizados.

Quando essas duas opções estão habilitadas, o plugin se torna suscetível ao ataque XSS armazenado devido à manipulação inadequada da entrada do “Vary Group”.

Essa vulnerabilidade foi descoberta por Tai You, pesquisador da Patchstack Alliance, uma comunidade de especialistas em segurança dedicados à proteção de sites WordPress. Após a descoberta, Tai You relatou o problema de maneira responsável aos desenvolvedores do LiteSpeed Cache, que prontamente lançaram uma correção na versão 6.5.1.

Os desenvolvedores recomendaram fortemente que todos os usuários atualizem imediatamente para a versão mais recente do plugin, protegendo assim seus sites contra possíveis ataques explorando o CVE-2024-47374.