Vietnam.vn - Nền tảng quảng bá Việt Nam

Уязвимость безопасности ставит под угрозу 4 миллиона сайтов WordPress

Báo Thanh niênBáo Thanh niên24/10/2023


Группа аналитиков угроз Wordfence сообщила в своём блоге, что ответственно раскрыла уязвимость межсайтового скриптинга (XSS) в плагине LiteSpeed Cache, популярном дополнении, установленном более чем на 4 миллионах сайтов WordPress. Эта уязвимость позволяла хакерам с правами участника внедрять вредоносные скрипты с помощью шорткодов.

LiteSpeed Cache — это плагин, ускоряющий работу сайтов WordPress за счёт кэширования и оптимизации на уровне сервера. Этот плагин предоставляет шорткод, который можно использовать для кэширования блоков с использованием технологии Edge Side при добавлении в WordPress.

Однако Wordfence заявил, что реализация шорткода в плагине небезопасна, что позволяет вставлять произвольные скрипты на эти страницы. Анализ уязвимого кода показал, что метод шорткода не обеспечивает адекватной проверки входных и выходных данных. Это позволило злоумышленнику проводить XSS-атаки. После вставки на страницу или в публикацию скрипт выполнялся каждый раз при посещении страницы пользователем.

Lỗi bảo mật khiến 4 triệu website WordPress gặp nguy hiểm - Ảnh 1.

LiteSpeed Cache — известный плагин для ускорения работы платформы WordPress.

Хотя для использования уязвимости требуется скомпрометированная учетная запись участника или регистрация пользователя в качестве участника, Wordfence утверждает, что злоумышленник может украсть конфиденциальную информацию, манипулировать содержимым веб-сайта, атаковать администраторов, редактировать файлы или перенаправлять посетителей на вредоносные веб-сайты.

Компания Wordfence сообщила, что связалась с командой разработчиков LiteSpeed Cache 14 августа. Патч был развёрнут 16 августа и выпущен в WordPress 10 октября. Теперь пользователям необходимо обновить LiteSpeed Cache до версии 5.7, чтобы полностью устранить эту уязвимость. Несмотря на опасность, встроенная функция защиты от межсайтового скриптинга брандмауэра Wordfence помогла предотвратить её.



Ссылка на источник

Комментарий (0)

No data
No data
Полюбуйтесь миллионолетним вулканом Чу-Данг-Я в Джиа-Лае.
На реализацию музыкального проекта во славу Отечества группе Vo Ha Tram потребовалось 6 недель.
Кофейня в Ханое ярко украшена красными флагами и желтыми звездами в честь 80-летия Национального дня 2 сентября.
Крылья летят на полигоне А80
Специальные пилоты в парадном строю по случаю Национального дня 2 сентября.
Солдаты маршируют под палящим солнцем на учебном полигоне.
Посмотрите, как вертолеты репетируют в небе над Ханоем в рамках подготовки к Национальному дню 2 сентября.
Сборная Вьетнама U23 блестяще привезла домой трофей чемпионата Юго-Восточной Азии среди команд U23.
Северные острова – как «необработанные драгоценные камни», дешевые морепродукты, 10 минут на лодке от материка.
Мощный строй из пяти истребителей Су-30МК2 готовится к церемонии А80

Наследство

Фигура

Бизнес

No videos available

Новости

Политическая система

Местный

Продукт