{"id":1343,"date":"2024-08-24T20:48:02","date_gmt":"2024-08-24T23:48:02","guid":{"rendered":"https:\/\/kangaroo.host\/blog\/correcao-vulnerabilidade-litespeed-cache\/"},"modified":"2025-07-14T16:18:55","modified_gmt":"2025-07-14T19:18:55","slug":"correcao-vulnerabilidade-litespeed-cache","status":"publish","type":"post","link":"https:\/\/kangaroo.host\/blog\/correcao-vulnerabilidade-litespeed-cache\/","title":{"rendered":"Upgrade necess\u00e1rio para o plugin LiteSpeed Cache"},"content":{"rendered":"\n

Ol\u00e1, Kangaroozinho! Recentemente, o plugin LiteSpeed Cache<\/a> para WordPress teve uma vulnerabilidade de seguran\u00e7a corrigida em sua mais nova vers\u00e3o 6.4. Vamos explicar um pouco mais sobre o que foi essa vulnerabilidade e como corrigi-la.<\/p>\n\n\n\n

Sum\u00e1rio<\/h3>\n\n\n\n
    \n
  1. A vulnerabilidade<\/li>\n\n\n\n
  2. Como corrigir o problema<\/li>\n\n\n\n
  3. Conclus\u00e3o<\/li>\n<\/ol>\n\n\n\n

    Entendendo a vulnerabilidade com o LiteSpeed Cache<\/h2>\n\n\n\n

    A falha de seguran\u00e7a do plugin foi registrada com o c\u00f3digo CVE-2024-28000<\/strong>, e estava presente no plugin desde sua vers\u00e3o 1.9 segundo os detalhes do relat\u00f3rio. A vulnerabilidade permitia que ocorresse a escalada de permiss\u00f5es de um usu\u00e1rio malicioso n\u00e3o autenticado, possibilitando que ele assumisse a fun\u00e7\u00e3o de administrador no WordPress. <\/p>\n\n\n\n

    Para entender como a vulnerabilidade funcionava, precisamos ver o funcionamento do pr\u00f3prio plugin:<\/p>\n\n\n\n

    Uma de suas principais fun\u00e7\u00f5es \u00e9 o Crawler, que permite acessar previamente as p\u00e1ginas do site para a constru\u00e7\u00e3o do cache do site, o que tamb\u00e9m \u00e9 poss\u00edvel de se fazer simulando como se um usu\u00e1rio logado estivesse navegando no site e gerando o cache de cada p\u00e1gina.<\/p>\n\n\n\n

    Essa simula\u00e7\u00e3o era feita atrav\u00e9s da cria\u00e7\u00e3o de um hash (litespeed_hash) para a sess\u00e3o de usu\u00e1rio, por\u00e9m o tipo de cria\u00e7\u00e3o do hash sofria de uma s\u00e9rie de problemas, desde uma baixa possibilidade de c\u00f3digos (totalizando apenas um milh\u00e3o), at\u00e9 o valor gerado n\u00e3o ser seguro em termos de criptografia. Somado a isso, uma vez gerado o hash era salvo no banco de dados e nunca mais era atualizado.<\/p>\n\n\n\n

    Ao descobrir a hash, seria poss\u00edvel informar o ID de um usu\u00e1rio v\u00e1lido e passar isso como par\u00e2metro no cookie litespeed_role<\/strong>. Assim, um invasor poderia se aproveitar dos hashes de valida\u00e7\u00e3o da simula\u00e7\u00e3o de sess\u00e3o de usu\u00e1rio do no WordPress e ent\u00e3o falsificar um ID de sess\u00e3o de usu\u00e1rio para obter acesso a qualquer usu\u00e1rio do WP.<\/p>\n\n\n\n

    Corrigindo o problema<\/h2>\n\n\n\n

    A vulnerabilidade foi corrigida pelo plugin na vers\u00e3o 6.4, onde foram implementadas uma s\u00e9rie de ajustes para melhorar a cria\u00e7\u00e3o e valida\u00e7\u00e3o dos hashes de autentica\u00e7\u00e3o gerados pela fun\u00e7\u00e3o de crawler. Dentre os ajustes, foi adicionado um novo hash de valida\u00e7\u00e3o extra (litespeed_flash_hash<\/strong>) que \u00e9 renovado ap\u00f3s a valida\u00e7\u00e3o tem dura\u00e7\u00e3o (TTL) de apenas 120 segundos.<\/p>\n\n\n\n

    O tamanho total das hashes async_call-hash,\u00a0litespeed_flash_hash\u00a0<\/strong>e\u00a0litespeed_hash<\/strong> tamb\u00e9m foi ajustada, e agora todos estes contam com 32 caracteres aleat\u00f3rios de cumprimento. Al\u00e9m disso, o crawler agora ir\u00e1 gerar um novo hash de valida\u00e7\u00e3o toda vez que for executado.<\/p>\n\n\n\n

    Para a valida\u00e7\u00e3o do hash, tamb\u00e9m foi implementado um mecanismo extra de prote\u00e7\u00e3o, que far\u00e1 com que sempre que um hash for autenticado o IP da solicita\u00e7\u00e3o seja salvo no banco de dados para a pr\u00f3xima valida\u00e7\u00e3o.<\/p>\n\n\n\n

    Todos os ajustes de corre\u00e7\u00e3o est\u00e3o dispon\u00edveis j\u00e1 na vers\u00e3o 6.4 do plugin e posteriores. Isso significa que todas as vers\u00f5es do plugin entre 1.9 e 6.3.0.1 est\u00e3o suscet\u00edveis \u00e0 brecha de escalamento de permiss\u00f5es e por isso \u00e9 extremamente fundamental que voc\u00ea fa\u00e7a o update do plugin o quanto antes. Para o update, fa\u00e7a o seguinte:<\/p>\n\n\n\n

      \n
    1. Acesse o seu WP Admin;<\/li>\n\n\n\n
    2. Na barra \u00e0 esquerda, localize a op\u00e7\u00e3o Plugins<\/mark><\/strong> e clique nela;
      \"Plugins<\/li>\n\n\n\n
    3. Encontre o plugin e confira se h\u00e1 uma atualiza\u00e7\u00e3o dispon\u00edvel;<\/li>\n\n\n\n
    4. Havendo a possibilidade de atualizar, clique em Atualizar agora<\/mark><\/strong> para iniciar o processo;
      \"Atualizar<\/li>\n\n\n\n
    5. Aguarde o fim da atualiza\u00e7\u00e3o, e logo o processo estar\u00e1 completo.<\/li>\n<\/ol>\n\n\n\n

      Conclus\u00e3o<\/h2>\n\n\n\n

      Com essa simples atualiza\u00e7\u00e3o, o seu site j\u00e1 n\u00e3o estar\u00e1 mais exposto a essa brecha de seguran\u00e7a t\u00e3o grave, e capaz de algo t\u00e3o s\u00e9rio que \u00e9 ter um agente malicioso com acesso a qualquer usu\u00e1rio de seu site, o que poderia at\u00e9 mesmo conceder acesso total ao seu site para esse usu\u00e1rio.<\/p>\n\n\n\n

      Por isso, n\u00e3o deixe a atualiza\u00e7\u00e3o para depois e fa\u00e7a o update imediatamente para tornar o seu site mais seguro. Se voc\u00ea gostou dessa dica e gostaria de saber mais sobre seguran\u00e7a e outros assuntos, n\u00e3o deixe de continuar acompanhando nosso blog<\/a> para mais conte\u00fado como esse.<\/p>\n","protected":false},"excerpt":{"rendered":"

      Ol\u00e1, Kangaroozinho! Recentemente, o plugin LiteSpeed Cache para WordPress teve uma vulnerabilidade de seguran\u00e7a corrigida em sua mais nova vers\u00e3o 6.4. Vamos explicar um pouco mais sobre o que foi essa vulnerabilidade e como corrigi-la. Sum\u00e1rio Entendendo a vulnerabilidade com o LiteSpeed Cache A falha de seguran\u00e7a do plugin foi registrada com o c\u00f3digo CVE-2024-28000, […]<\/p>\n","protected":false},"author":1,"featured_media":1346,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[474],"tags":[369,25,32,26,20],"class_list":["post-1343","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-plugins","tag-brecha","tag-seguranca","tag-site","tag-vulnerabilidade","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/posts\/1343","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/comments?post=1343"}],"version-history":[{"count":1,"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/posts\/1343\/revisions"}],"predecessor-version":[{"id":2577,"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/posts\/1343\/revisions\/2577"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/media\/1346"}],"wp:attachment":[{"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/media?parent=1343"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/categories?post=1343"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/tags?post=1343"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}