Patchstack 公司的研究员 Rafie Muhammad 表示,“该插件易受未认证的站点存储型XSS漏洞的影响,可导致未认证用户窃取敏感信息,在本案例中这样做的目的是通过执行单个 HTTP 请求提升在 WordPress 网站上的权限。”
LiteSpeed Cache 用于改进站点性能,安装量已超过500万次。该插件的最新版本是6.1,于2024年2月5日发布。
研究人员指出,该漏洞是因为缺少用户输入清理和逃逸输出造成的,根因在于名为 “update_cdn_status()” 的函数且可在默认安装程序中复现。Muhammad 表示,“由于XSS payload 被作为管理员通告,而该通告可在任何 wp-admin端点上展示,因此该漏洞也可由能够访问 wp-admin 区域的任何用户轻松触发。”
四个月之前,Wordfence 披露了位于该插件中的另外一个XSS漏洞(CVE-2023-4372,CVSS评分6.4),已在5.7版本中修复。具有贡献者级别和更高权限的认证攻击者能够将任意 web 脚本注入页面中,每当用户访问被注入的页面时就会执行这些脚本。
原文始发于微信公众号(代码卫士):WordPress 插件 LiteSpeed 漏洞影响500万个站点
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论