【高危】WordPress网站LiteSpeed插件存在未授权漏洞

admin
admin
admin
102613
文章
87
评论
2024年3月2日19:53:22评论23 views字数 437阅读1分27秒阅读模式
【高危】WordPress网站LiteSpeed插件存在未授权漏洞

皓月当空,明镜高悬

【高危】WordPress网站LiteSpeed插件存在未授权漏洞

文末可体验bugSearch系统哦~

【高危】WordPress网站LiteSpeed插件存在未授权漏洞
漏洞早知道

漏洞名称:WordPress网站LiteSpeed插件存在未授权漏洞

漏洞出现时间:2024年2月28日

影响等级:高危

漏洞说明:

    网络安全研究人员在WordPress的LiteSpeed Cache插件中发现了一个重大漏洞(编号为CVE-2023-40000),该插件拥有超过400万次活动安装,并存在未经身份验证的站点范围存储 XSS(跨站点脚本)的风险。这可能会允许未经授权访问敏感信息或通过单个HTTP请求在受影响的WordPress网站上进行权限升级。该漏洞由Patchstack团队发现,问题已在插件版本5.7.0.1中得到解决。

影响版本:

  •  <5.7.0.1

修复方式:

  • 更新插件。

相关链接:

  • https://blog.csdn.net/FreeBuf_/article/details/136352014

原文始发于微信公众号(皓月当空w):【高危】WordPress网站LiteSpeed插件存在未授权漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月2日19:53:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【高危】WordPress网站LiteSpeed插件存在未授权漏洞http://cn-sec.com/archives/2538512.html

发表评论

匿名网友 填写信息