A Wordfence fenyegetésfelderítő csapata blogbejegyzésében bejelentette, hogy ők felelősek a LiteSpeed Cache bővítmény cross-site code injection (XSS) sebezhetőségének felfedéséért. Ez a népszerű kiegészítő több mint 4 millió WordPress webhelyre telepítve van. Ez a biztonsági rés lehetővé teszi a közreműködői jogosultsággal rendelkező hackerek számára, hogy rosszindulatú szkripteket injektáljanak rövid kódok segítségével.
A LiteSpeed Cache egy WordPress weboldal-gyorsító bővítmény, amely gyorsítótárat használ és támogatja a szerverszintű optimalizálást. Ez a bővítmény egy rövid kódot biztosít, amely a WordPresshez hozzáadva az Edge Side technológia segítségével blokkok gyorsítótárazására használható.
A Wordfence azonban kijelentette, hogy a bővítmény rövidkód-implementációja nem biztonságos, lehetővé téve tetszőleges szkriptek befecskendezését ezekre az oldalakra. Egy sebezhetőségi ellenőrzés kimutatta, hogy a rövidkód-metódus nem ellenőrzi megfelelően a bemenetet és a kimenetet. Ez lehetővé teszi a fenyegetések általi szereplők számára XSS-támadások végrehajtását. Miután beágyazódott egy oldalba vagy bejegyzésbe, a szkript minden alkalommal végrehajtódik, amikor egy felhasználó hozzáfér ahhoz.
A LiteSpeed Cache egy népszerű sebességnövelő bővítmény a WordPress platformhoz.
Bár ehhez a sebezhetőséghez a közreműködő fiókjának feltörtnek kell lennie, vagy a felhasználónak regisztrálnia kell közreműködőként, a Wordfence szerint a támadók ellophatnak érzékeny információkat, manipulálhatják a weboldalak tartalmát, megtámadhatják az adminisztrátorokat, szerkeszthetik a fájlokat, vagy átirányíthatják a látogatókat rosszindulatú weboldalakra.
A Wordfence kijelentette, hogy augusztus 14-én felvette a kapcsolatot a LiteSpeed Cache fejlesztőcsapatával. A javítást augusztus 16-án telepítették, és október 10-én adták ki a WordPresshez. A felhasználóknak most frissíteniük kell a LiteSpeed Cache-t az 5.7-es verzióra a biztonsági rés teljes javítása érdekében. Bár veszélyes, a Wordfence beépített Cross-Site Scripting védelme segített megakadályozni ezt a támadást.
[hirdetés_2]
Forráslink
![[Fotó] To Lam főtitkár és elnök, valamint a Fülöp-szigetek elnöke tárgyalásokat folytat.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/01/1780283481955_vna-potal-tong-bi-thu-chu-tich-nuoc-to-lam-va-tong-thong-philippines-hoi-dam-8797519-1429-jpg.webp)
Hozzászólás (0)