Γράφοντας στο ιστολόγιό της, η ομάδα πληροφοριών για τις απειλές του Wordfence ανέφερε ότι είχε αποκαλύψει υπεύθυνα μια ευπάθεια cross-site scripting (XSS) στο plugin LiteSpeed Cache, ένα δημοφιλές πρόσθετο που είναι εγκατεστημένο σε περισσότερους από 4 εκατομμύρια ιστότοπους WordPress. Η ευπάθεια επιτρέπει σε χάκερ με δικαιώματα συνεισφοράς να εισάγουν κακόβουλα σενάρια χρησιμοποιώντας shortcodes.
Το LiteSpeed Cache είναι ένα πρόσθετο που επιταχύνει τους ιστότοπους WordPress με προσωρινή αποθήκευση και βελτιστοποίηση σε επίπεδο διακομιστή. Αυτό το πρόσθετο παρέχει έναν σύντομο κώδικα που μπορεί να χρησιμοποιηθεί για την προσωρινή αποθήκευση μπλοκ χρησιμοποιώντας την τεχνολογία Edge Side όταν προστίθεται στο WordPress.
Ωστόσο, το Wordfence δήλωσε ότι η υλοποίηση shortcode του plugin ήταν ανασφαλής, επιτρέποντας την εισαγωγή αυθαίρετων σεναρίων σε αυτές τις σελίδες. Μια εξέταση του ευάλωτου κώδικα αποκάλυψε ότι η μέθοδος shortcode δεν έλεγχε επαρκώς τις εισόδους και τις εξόδους. Αυτό επέτρεπε στον απειλητικό παράγοντα να εκτελεί επιθέσεις XSS. Μόλις εισαχθεί σε μια σελίδα ή ανάρτηση, το σενάριο θα εκτελείται κάθε φορά που ένας χρήστης την επισκέπτεται.
Το LiteSpeed Cache είναι ένα διάσημο πρόσθετο επιτάχυνσης στην πλατφόρμα WordPress.
Ενώ η ευπάθεια απαιτεί την εγγραφή ενός παραβιασμένου λογαριασμού συνεισφέροντα ή ενός χρήστη ως συνεισφέροντα, το Wordfence ανέφερε ότι ένας εισβολέας θα μπορούσε να κλέψει ευαίσθητες πληροφορίες, να χειραγωγήσει περιεχόμενο ιστότοπου, να επιτεθεί σε διαχειριστές, να επεξεργαστεί αρχεία ή να ανακατευθύνει τους επισκέπτες σε κακόβουλους ιστότοπους.
Το Wordfence δήλωσε ότι επικοινώνησε με την ομάδα ανάπτυξης του LiteSpeed Cache στις 14 Αυγούστου. Η ενημέρωση κώδικα αναπτύχθηκε στις 16 Αυγούστου και κυκλοφόρησε στο WordPress στις 10 Οκτωβρίου. Οι χρήστες πρέπει τώρα να ενημερώσουν το LiteSpeed Cache στην έκδοση 5.7 για να διορθώσουν πλήρως αυτό το ελάττωμα ασφαλείας. Αν και επικίνδυνο, η ενσωματωμένη λειτουργία προστασίας Cross-Site Scripting του τείχους προστασίας του Wordfence βοήθησε στην αποτροπή αυτού του exploit.
[διαφήμιση_2]
Σύνδεσμος πηγής
![[Φωτογραφία] Ο Αρχισυντάκτης της εφημερίδας Nhan Dan Le Quoc Minh δέχθηκε την αντιπροσωπεία εργασίας της εφημερίδας Pasaxon](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[Φωτογραφία] Το 1ο Συνέδριο των Κομματικών Αντιπροσώπων των Κεντρικών Κομματικών Οργανισμών, περίοδος 2025-2030, πραγματοποίησε προπαρασκευαστική συνεδρίαση.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/e3a8d2fea79943178d836016d81b4981)
![[Φωτογραφία] Ο Γενικός Γραμματέας Το Λαμ συναντά ψηφοφόρους στην πόλη Ανόι](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/d3d496df306d42528b1efa01c19b9c1f)
![[Φωτογραφία] Ο Πρωθυπουργός Φαμ Μινχ Τσινχ προεδρεύει της 14ης συνεδρίασης της Συντονιστικής Επιτροπής για την ΠΛΑ αλιεία](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/a5244e94b6dd49b3b52bbb92201c6986)
Σχόλιο (0)