Sicherheitslücke im Wordpress PlugIn Litespeed Cache detektiert

Entdeckt wurde eine Sicherheitslücke im LiteSpeed Cache Plugin für WordPress, die es Hackern ermöglichen könnte, ihre Rechte auf der Website zu erhöhen.

Die Schwachstelle (CVE-2023-40000) betrifft über 5 Millionen Websites und wurde bereits im Oktober 2023 mit behoben.

Vier Monate nachdem Wordfence erfolgt nun die Offenlegung nachdem Wordfence einen weiteren XSS-Fehler im selben Plugin (CVE-2023-4372, CVSS-Score: 6.4) aufgrund unzureichender Desinfektion von Benutzereingaben und der Ausgabe von nicht bereinigten Daten in benutzerdefinierten Attributen aufgedeckt hatte.

Die Schwachstelle ermöglicht es Angreifern, sensible Informationen zu stehlen und die Kontrolle über die Website zu übernehmen. Dieser Fehler wurde mit der Version 5.7 behoben.

Allen Nutzern des Plug-Ins wird daher eindringlich empfohlen schnellstmöglich ein Update auf die aktuellste Version (aktuell 6.1) vor zu nehmen.

Sollten Sie als geschätzter Trendhostingkunde weitere Informationen oder Unterstützung bei der Umsetzung benötigen, kontaktieren Sie uns einfach unter support@trendhosting.ch.

Weitere Informationen:
Quellartikel: thehackernews.com/2024/02/wordpress-litespeed-plugin.html

PlugIn-Site: wordpress.org/plugins/litespeed-cache/