セキュリティ欠陥により400万のWordPressウェブサイトが危険にさらされる

Wordfenceの脅威インテリジェンスチームはブログで、400万以上のWordPressウェブサイトにインストールされている人気のアドオンであるLiteSpeed Cacheプラグインにクロスサイトスクリプティング（XSS）の脆弱性があることを責任を持って公表したと発表しました。この脆弱性により、投稿者権限を持つハッカーがショートコードを使用して悪意のあるスクリプトを挿入することが可能になりました。

LiteSpeed Cacheは、キャッシュとサーバーレベルの最適化によりWordPressウェブサイトを高速化するプラグインです。このプラグインは、WordPressに追加することで、Edge Sideテクノロジーを使用してブロックをキャッシュするためのショートコードを提供します。

しかし、Wordfenceは、プラグインのショートコードの実装が安全ではなく、これらのページに任意のスクリプトを挿入できる可能性があると述べています。脆弱なコードを調査したところ、ショートコード方式が入力と出力を適切にチェックしていないことが判明しました。これにより、脅威アクターはXSS攻撃を実行できました。ページまたは投稿に挿入されたスクリプトは、ユーザーが訪問するたびに実行されます。

この脆弱性を利用するには、投稿者アカウントが侵害されるか、ユーザーが投稿者として登録される必要があるが、Wordfenceによれば、攻撃者は機密情報を盗んだり、ウェブサイトのコンテンツを操作したり、管理者を攻撃したり、ファイルを編集したり、訪問者を悪意のあるウェブサイトにリダイレクトしたりする可能性があるという。

Wordfenceは、8月14日にLiteSpeed Cache開発チームに連絡を取ったと述べています。パッチは8月16日に展開され、10月10日にWordPressにリリースされました。このセキュリティ欠陥を完全に修正するには、ユーザーはLiteSpeed Cacheをバージョン5.7にアップデートする必要があります。この脆弱性は危険ではありますが、Wordfenceファイアウォールに組み込まれたクロスサイトスクリプティング保護機能により、この脆弱性の悪用は阻止されました。