Viết trên blog của mình, nhóm thông tin về mối đe dọa của Wordfence cho biết đã tiết lộ có trách nhiệm đối với lỗ hổng chèn mã chéo trang (XSS) trong plugin LiteSpeed Cache. Đây là một tiện ích bổ sung nổi tiếng đã được cài đặt hơn 4 triệu website WordPress. Lỗ hổng bảo mật này cho phép tin tặc có quyền từ cộng tác viên đưa các tập lệnh độc hại vào bằng mã ngắn.
LiteSpeed Cache là một plugin tăng tốc website WordPress bằng bộ đệm và hỗ trợ tối ưu hóa cấp máy chủ. Phần bổ sung này cung cấp một mã ngắn (shortcode) có thể được sử dụng để lưu trữ các khối bằng công nghệ Edge Side khi được thêm vào WordPress.
Tuy nhiên Wordfence cho biết việc triển khai shortcode của plugin không an toàn, cho phép chèn các tập lệnh tùy ý vào các trang này. Việc kiểm tra mã dễ bị tấn công cho thấy phương thức shortcode không kiểm tra đủ đầu vào và đầu ra. Điều này giúp tác nhân đe dọa có thể thực hiện các cuộc tấn công XSS. Khi được đưa vào trang hoặc bài đăng, tập lệnh sẽ thực thi mỗi khi người dùng truy cập.
LiteSpeed Cache là một plugin tăng tốc nổi tiếng trên nền tảng WordPress
Dù lỗ hổng này yêu cầu tài khoản cộng tác viên phải bị xâm phạm hoặc người dùng có thể đăng ký làm cộng tác viên, Wordfence cho biết kẻ tấn công có thể đánh cắp thông tin nhạy cảm, thao túng nội dung website, tấn công quản trị viên, chỉnh sửa tập tin hoặc chuyển hướng người truy cập đến các website độc hại.
Wordfence cho biết đã liên hệ nhóm phát triển LiteSpeed Cache vào ngày 14.8 qua. Bản vá đã được triển khai vào ngày 16.8 và phát hành lên WordPress vào ngày 10.10, hiện người dùng cần cập nhật LiteSpeed Cache lên phiên bản 5.7 để khắc phục hoàn toàn lỗi bảo mật này. Dù nguy hiểm nhưng tính năng bảo vệ Cross-Site Scripting tích hợp sẵn của tường lửa Wordfence đã giúp ngăn chặn việc khai thác này.
