WordPress 插件 LiteSpeed 漏洞影响500万个站点

admin 2024年2月28日18:58:45评论28 views字数 604阅读2分0秒阅读模式

WordPress 插件 LiteSpeed Cache 中存在一个漏洞,可导致未认证用户提升权限。该漏洞的编号是CVE-2023-40000,已在2023年10月的5.7.0.1版本中修复。
WordPress 插件 LiteSpeed 漏洞影响500万个站点

Patchstack 公司的研究员 Rafie Muhammad 表示,“该插件易受未认证的站点存储型XSS漏洞的影响,可导致未认证用户窃取敏感信息,在本案例中这样做的目的是通过执行单个 HTTP 请求提升在 WordPress 网站上的权限。”

LiteSpeed Cache 用于改进站点性能,安装量已超过500万次。该插件的最新版本是6.1,于2024年2月5日发布。

研究人员指出,该漏洞是因为缺少用户输入清理和逃逸输出造成的,根因在于名为 “update_cdn_status()” 的函数且可在默认安装程序中复现。Muhammad 表示,“由于XSS payload 被作为管理员通告,而该通告可在任何 wp-admin端点上展示,因此该漏洞也可由能够访问 wp-admin 区域的任何用户轻松触发。”

四个月之前,Wordfence 披露了位于该插件中的另外一个XSS漏洞(CVE-2023-4372,CVSS评分6.4),已在5.7版本中修复。具有贡献者级别和更高权限的认证攻击者能够将任意 web 脚本注入页面中,每当用户访问被注入的页面时就会执行这些脚本。

原文始发于微信公众号(代码卫士):WordPress 插件 LiteSpeed 漏洞影响500万个站点

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月28日18:58:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   WordPress 插件 LiteSpeed 漏洞影响500万个站点http://cn-sec.com/archives/2534600.html

发表评论

匿名网友 填写信息