TRENDHOSTING Support

Nutzen Sie unsere kostenlose Hotline in der ganzen Schweiz zum Ortstarif: 0844 01 01 01 oder +41 33 550 06 40 (International)

Öffnungszeiten

Montag bis Donnerstag:
08:30 - 12:00 und 13:00 - 17:30
Freitag:
08:30 - 12:00 und 13:00 - 16:00
< Update/Wartung - Trendhosting Enterprise Cloud
28.02.2024 09:29 Age: 269 days
Category: Wartung & Technik, Security

Sicherheitslücke im Wordpress PlugIn Litespeed Cache detektiert

Update Empfehlung

Entdeckt wurde eine Sicherheitslücke im LiteSpeed Cache Plugin für WordPress, die es Hackern ermöglichen könnte, ihre Rechte auf der Website zu erhöhen.

Die Schwachstelle (CVE-2023-40000) betrifft über 5 Millionen Websites und wurde bereits im Oktober 2023 mit behoben.

Vier Monate nachdem Wordfence erfolgt nun die Offenlegung nachdem Wordfence einen weiteren XSS-Fehler im selben Plugin (CVE-2023-4372, CVSS-Score: 6.4) aufgrund unzureichender Desinfektion von Benutzereingaben und der Ausgabe von nicht bereinigten Daten in benutzerdefinierten Attributen aufgedeckt hatte.

Die Schwachstelle ermöglicht es Angreifern, sensible Informationen zu stehlen und die Kontrolle über die Website zu übernehmen. Dieser Fehler wurde mit der Version 5.7 behoben.

Allen Nutzern des Plug-Ins wird daher eindringlich empfohlen schnellstmöglich ein Update auf die aktuellste Version (aktuell 6.1) vor zu nehmen.

Sollten Sie als geschätzter Trendhostingkunde weitere Informationen oder Unterstützung bei der Umsetzung benötigen, kontaktieren Sie uns einfach unter support@trendhosting.ch.

 

Weitere Informationen:
Quellartikel: thehackernews.com/2024/02/wordpress-litespeed-plugin.html

PlugIn-Site: wordpress.org/plugins/litespeed-cache/


Trendhosting

TOP