Podatność stored XSS we wtyczce WordPressa LiteSpeed Cache

Czarna seria podatności w popularnej wtyczce WordPressa o nazwie LiteSpeed Cache trwa. Nie minął nawet miesiąc od ostatniej podatności, a znaleziono kolejną. Tym razem chodzi o stored XSS zgłoszony przez użytkownika TaiYou w ramach programu bug bounty Patchstack.

TL;DR

• stored XSS w LiteSpeed Cache w wersjach poniżej 6.5.1
• możliwy do wykorzystania przez nieuwierzytelnionego użytkownika
• skuteczny atak wymaga aktywnych opcji CSS Combine oraz Generate UCSS we wtyczce

CVE-2024-47374, bo taki identyfikator otrzymała podatność, dotyka wszystkich wersji wtyczki LiteSpeed Cache poniżej 6.5.1. Błąd (CVSS 7,1)  powstał w skutek niewłaściwej sanityzacji danych wejściowych pochodzących od użytkownika przekazywanych w nagłówku HTTP X-LSCACHE-VARY-VALUE i braku właściwego escape’owania przed wyświetleniem.

Patch niwelujący podatność sprowadza się do wywołania funkcji escape’ującej przed wyświetleniem HTML:

Nieco pocieszający jest fakt, że błąd może zostać wykorzystany wyłącznie w określonych okolicznościach – konieczne jest włączenie dwóch niezależnych opcji w ustawieniach wtyczki: CSS Combine oraz Generate UCSS.

Korzystającym z LiteSpeed Cache zalecamy jak najszybszą aktualizację.

~Paweł Różański