聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
Patchstack 公司的研究员 Rafie Muhammad 表示,“该插件易受未认证的站点存储型XSS漏洞的影响,可导致未认证用户窃取敏感信息,在本案例中这样做的目的是通过执行单个 HTTP 请求提升在 WordPress 网站上的权限。”
LiteSpeed Cache 用于改进站点性能,安装量已超过500万次。该插件的最新版本是6.1,于2024年2月5日发布。
研究人员指出,该漏洞是因为缺少用户输入清理和逃逸输出造成的,根因在于名为 “update_cdn_status()” 的函数且可在默认安装程序中复现。Muhammad 表示,“由于XSS payload 被作为管理员通告,而该通告可在任何 wp-admin端点上展示,因此该漏洞也可由能够访问 wp-admin 区域的任何用户轻松触发。”
四个月之前,Wordfence 披露了位于该插件中的另外一个XSS漏洞(CVE-2023-4372,CVSS评分6.4),已在5.7版本中修复。具有贡献者级别和更高权限的认证攻击者能够将任意 web 脚本注入页面中,每当用户访问被注入的页面时就会执行这些脚本。
备份插件存在严重RCE漏洞,可导致WordPress网站遭接管
WordPress 紧急修复影响数百万网站 Jetpack 插件中的严重漏洞
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 “赞” 吧~
© 版权声明
免责声明
本站提供的一切软件、教程和内容信息仅限用于学习和研究,不得用于商业或者非法用途,否则,一切后果请用户自负;本站信息来自网络收集整理,版权争议与本站无关,您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除相应的内容;如果您喜欢该内容,请支持正版,得到更好的服务;我们非常重视版权问题,如有侵权请与我们联系,敬请谅解!
邮箱:sanshi@sanshi.link
相关文章
暂无评论...