Poważna luka w wtyczce LiteSpeed Cache WordPress zagraża 5 milionom stron

Poważna luka w wtyczce LiteSpeed Cache WordPress zagraża 5 milionom stron

2024-08-23 05:17 Redakcja

Wtyczka LiteSpeed Cache dla WordPressa, zainstalowana na ponad 5 milionach stron, posiada krytyczną lukę, która umożliwia hakerom uzyskanie praw administratora oraz przesyłanie złośliwych plików i wtyczek.

Informacja o tej podatności została po raz pierwszy zgłoszona do Patchstack, firmy zajmującej się bezpieczeństwem WordPressa. Po powiadomieniu dewelopera wtyczki, Patchstack czekał na załatwienie problemu, zanim ogłosił publicznie zagrożenie.

Oliver Sild, założyciel Patchstack, w rozmowie z Search Engine Journal wyjaśnił, jak luka została odkryta i jak poważna jest sytuacja. Zgłoszenie kwalifikowało się do nagrody w wysokości 14 400 USD w programie Bug Bounty, który nagradza badaczy bezpieczeństwa za zgłaszanie podatności.

Warto, aby właściciele stron internetowych zainstalowanych z tą wtyczką jak najszybciej zaktualizowali swoje oprogramowanie, aby zminimalizować ryzyko ataków.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.