El plugin LiteSpeed Cache para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 6.4.1 a través del archivo debug.log que está públicamente expuesto. Esto hace posible que atacantes no autenticados puedan ver información potencialmente sensible contenida en el archivo de registro expuesto. El archivo de registro puede contener cookies de usuario, lo que permite a un atacante iniciar sesión con cualquier sesión que esté activamente válida y expuesta en el archivo de registro. Nota: la función de depuración debe estar habilitada para que esto sea una preocupación y esta función está deshabilitada de forma predeterminada.
Los usuarios de LiteSpeed Cache que utilicen la versión 6.4.1 o anterior deben tomar medidas inmediatas para proteger su información sensible. Una solución a este problema es deshabilitar la función de depuración en el plugin si no es necesaria para el funcionamiento del sitio. Además, se recomienda revisar regularmente los registros del sitio en busca de actividad sospechosa y mantener el plugin actualizado a la última versión disponible para mitigar posibles vulnerabilidades en el futuro.
Es crucial que los usuarios de LiteSpeed Cache tomen medidas proactivas para proteger la información sensible de su sitio ante la posibilidad de exposición a través de archivos de registro. Siguiendo las recomendaciones mencionadas, se puede reducir el riesgo de que los datos sensibles sean comprometidos por atacantes no autorizados.