Търсене
Close this search box.

В плъгина LiteSpeed Cache за WordPress е разкрита уязвимост в сигурността, която може да позволи на неупълномощени потребители да увеличат привилегиите си.

Проследена като CVE-2023-40000, уязвимостта е отстранена през октомври 2023 г. във версия 5.7.0.1.

„Този плъгин страда от неавтентифицирана уязвимост [cross-site scripting], съхранявана в целия сайт, и може да позволи на всеки неавтентифициран потребител от кражба на чувствителна информация до, в този случай, повишаване на привилегиите в сайта на WordPress чрез извършване на една HTTP заявка“, заяви изследователят от Patchstack Рафие Мухамад.

LiteSpeed Cache, който се използва за подобряване на производителността на сайтовете, има повече от пет милиона инсталации. Последната версия на плъгина в 6.1, която е пусната на 5 февруари 2024 г.

Компанията за сигурност на WordPress заяви, че CVE-2023-40000 е резултат от липсата на канализация на потребителския вход и избягване на изхода. Уязвимостта се корени във функция с име update_cdn_status() и може да бъде възпроизведена в инсталация по подразбиране.

„Тъй като полезният товар на XSS е поставен като известие за администратора и известието за администратора може да бъде показано на всяка крайна точка на wp-admin, тази уязвимост също така може лесно да бъде задействана от всеки потребител, който има достъп до областта wp-admin“, каза Мухамад.


Разкритието идва четири месеца, след като Wordfence разкри друг XSS недостатък в същия плъгин (CVE-2023-4372, CVSS оценка: 6,4) поради недостатъчна обработка на входа и ескапиране на изхода при атрибути, предоставени от потребителя. Проблемът беше отстранен във версия 5.7.

„Това дава възможност на автентифицирани нападатели с права на ниво сътрудник и по-високо да инжектират произволни уеб скриптове в страници, които ще се изпълняват всеки път, когато потребителят получи достъп до инжектираната страница“, каза Ищван Мартон.

 

Източник: The Hacker News

Подобни публикации

7 ноември 2024

Nokia: Hяма доказателства, че хакери са проникн...

Както писахме още в неделя, Nokia разследва предполагаема кибератак...
7 ноември 2024

Ботнетът за Android "ToxicPanda" поразява банки...

Изследователите определиха нов ботнет на сцената, за който първонач...
7 ноември 2024

Бандите все по-често използват комплектът Winos...

Хакерите все по-често се насочват към потребителите на Windows със ...
7 ноември 2024

Notepad ще получи инструмент за пренаписване, з...

Microsoft започна да тества инструменти за пренаписване на текст в ...
7 ноември 2024

Бъг в Cisco позволява да се изпълняват команди ...

Cisco е отстранила уязвимост с максимална степен на сериозност, коя...
7 ноември 2024

SteelFox превзема компютри с Windows, използвай...

Нов зловреден пакет, наречен „SteelFox“, добива криптовалута и крад...
Бъдете социални
Още по темата
05/11/2024

Okta поправя грешка за заоб...

Грешката засягаше акаунти с 52-символни потребителски...
04/11/2024

Софтуерът за автоматизация ...

Софтуерът за автоматизация  от Mitsubishi Electric...
03/11/2024

Използван е бъг RCE в Micro...

Наскоро разкритата уязвимост на Microsoft SharePoint...
Последно добавени
07/11/2024

Nokia: Hяма доказателства, ...

Както писахме още в неделя, Nokia...
07/11/2024

Ботнетът за Android "ToxicP...

Изследователите определиха нов ботнет на сцената,...
07/11/2024

Бандите все по-често използ...

Хакерите все по-често се насочват към...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!