WordPress插件存在严重漏洞，500万网站面临安全风险

WordPress 的 LiteSpeed Cache 插件被公布存在严重安全漏洞，该漏洞可能使未经身份验证的用户能够升级其权限。该漏洞编号为CVE-2023-40000，已于 2023 年 10 月在版本 5.7.0.1 中得到解决。

LiteSpeed Cache 主要用于提高站点性能，其安装量超过 500 万。该插件的最新版本是6.1，于2024年2月5日发布。

Patchstack 安全研究员 Rafie Muhammad表示，LiteSpeed Cache 插件存在未经身份验证的全站存储[跨站点脚本]漏洞，可能允许任何未经身份验证的用户窃取敏感信息，在这种情况下，通过执行单个 HTTP 请求在 WordPress 网站上获取超额权限，从而获取受害者敏感信息。

WordPress 安全公司表示，CVE-2023-40000 是由于缺乏用户输入和输出的过滤造成的。该漏洞源于名为 update_cdn_status() 的函数，并且可以在默认安装中重现。

Patchstack 安全研究员 Rafie Muhammad表示，由于 XSS 有效负载被放置为管理员通知，并且管理员通知可以显示在任何 wp-admin 端点上，因此任何有权访问 wp-admin 区域的用户也可以轻松触发此漏洞。

该披露是在 Wordfence 同一插件中的另一个 XSS 缺陷（CVE-2023-4372，CVSS 评分：6.4）四个月后发布的，原因是输入清理不足和用户提供的属性的输出转义。该问题已在 5.7 版本中得到解决。

安全研究人员 István Márton 表示，这使得具有贡献者级别及以上权限的经过身份验证的攻击者可以在页面中注入任意 Web 脚本，每当用户访问注入的页面时，这些脚本就会执行。

原文链接：https://thehackernews.com/2024/02/wordpress-litespeed-plugin.html

参考链接：https://mp.weixin.qq.com/s/3PgEZ154er7fWkflCuxEmQ

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

原文始发于微信公众号（掌控安全EDU）：WordPress插件存在严重漏洞，500万网站面临安全风险