Nowa podatność XSS we wtyczce LiteSpeed Cache!

Nowa podatność XSS we wtyczce LiteSpeed Cache!

2024-10-11 12:42 Redakcja

Czarna seria podatności w popularnej wtyczce WordPressa, LiteSpeed Cache, trwa w najlepsze. Po niedawnym odkryciu, które wstrząsnęło społecznością, znaleziono kolejną lukę, tym razem dotycząca stored XSS.

Użytkownik TaiYou zgłosił tę podatność w ramach programu bug bounty Patchstack. Problem dotyczy wersji poniżej 6.5.1, gdzie atakujący, nawet jako nieuwierzytelniony użytkownik, może wykorzystać lukę, jeśli wtyczka ma włączone opcje CSS Combine oraz Generate UCSS.

Identyfikator tej podatności to CVE-2024-47374, a jej ocena CVSS wynosi 7,1. Błąd powstał z powodu niewłaściwej sanitacji danych wejściowych z nagłówka HTTP X-LSCACHE-VARY-VALUE. Właściwe escape’owanie przed wyświetleniem również zostało zignorowane.

Właściciele stron korzystających z tej wtyczki powinni natychmiast zaktualizować ją do najnowszej wersji, aby uniknąć potencjalnych zagrożeń.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.