Плагин LiteSpeed Cache для WordPress имеет критическую уязвимость безопасности

Исследователи безопасности обнаружили критическую уязвимость в плагине LiteSpeed Cache для WordPress, которая позволяет злоумышленникам захватывать веб-сайты.
Плагин LiteSpeed Cache для WordPress имеет критическую уязвимость безопасности

Плагин LiteSpeed Cache для WordPress имеет критическую уязвимость безопасности. Фото: СС0

Спустя четыре месяца после исправления уязвимости неаутентифицированного межсайтового скриптинга в популярном плагине оптимизации была обнаружена брешь в безопасности, которая описывается как «уязвимость захвата неаутентифицированного аккаунта».

Другими словами, неаутентифицированный злонамеренный посетитель мог получить доступ к аккаунту любого вошедшего в систему пользователя, включая учетные записи администраторов.

Это дает злоумышленнику полный доступ к веб-сайту.

Ошибка отслеживается как CVE-2024-44000 и имеет оценку серьезности 7,5. Версия 6.4.1 и все предыдущие версии были признаны уязвимыми. Был развернут патч, который переводит LiteSpeed ​​Cache на версию 6.5.0.1, и пользователям рекомендуется установить его как можно скорее.

Startpack подготовил список конструкторов сайтов — инструментов, которые помогут создать сайт, портал или простую интернет-страницу из готовых элементов самостоятельно. Создание сайтов с помощью собранных нами конструкторов преимущественно не требует знания программирования. Тем, кто владеет HTML, пригодятся соответствующие редакторы. Конструкторы представляют собой веб-сервисы. Редакторы выполнены в виде приложений. Инструменты работают во всех операционных системах.

Статьи по теме

Упомянутый сервис

WordPress Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.
Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.

Больше интересного

Актуальное

В Telegram отказываются от полной приватности чатов
В драйверах Wi-Fi для Microsoft Windows обнаружена критическая уязвимость удаленного выполнения кода
Критическая уязвимость на стороне сервера в Microsoft Copilot Studio дает несанкционированный доступ к внутренней инфраструктуре
Ещё…