Плагин LiteSpeed Cache для WordPress имеет критическую уязвимость безопасности
Плагин LiteSpeed Cache для WordPress имеет критическую уязвимость безопасности. Фото: СС0
Спустя четыре месяца после исправления уязвимости неаутентифицированного межсайтового скриптинга в популярном плагине оптимизации была обнаружена брешь в безопасности, которая описывается как «уязвимость захвата неаутентифицированного аккаунта».
Другими словами, неаутентифицированный злонамеренный посетитель мог получить доступ к аккаунту любого вошедшего в систему пользователя, включая учетные записи администраторов.
Это дает злоумышленнику полный доступ к веб-сайту.
Ошибка отслеживается как CVE-2024-44000 и имеет оценку серьезности 7,5. Версия 6.4.1 и все предыдущие версии были признаны уязвимыми. Был развернут патч, который переводит LiteSpeed Cache на версию 6.5.0.1, и пользователям рекомендуется установить его как можно скорее.
Startpack подготовил список конструкторов сайтов — инструментов, которые помогут создать сайт, портал или простую интернет-страницу из готовых элементов самостоятельно. Создание сайтов с помощью собранных нами конструкторов преимущественно не требует знания программирования. Тем, кто владеет HTML, пригодятся соответствующие редакторы. Конструкторы представляют собой веб-сервисы. Редакторы выполнены в виде приложений. Инструменты работают во всех операционных системах.
Статьи по теме
Комментариев пока не было