【資安通報】

400 萬個 WordPress 網站受到 LiteSpeed 快取外掛 XSS 漏洞影響

如果你的主機是Shared Hosting(虛擬主機、共享主機),那麼絕大多數的主機商都是搭配 LiteSpeed Cache ,需盡快更新外掛。

簡述:

LiteSpeed Cache 外掛在版本 5.6 及以下中存在安全漏洞,原因是在使用者提供的屬性上未進行足夠的輸入清理和輸出轉義。

這使得已認證的攻擊者,只要擁有投稿者權限或更高的權限,就有可能在頁面中注入惡意網頁指令碼,每當使用者訪問被注入的頁面時,這些指令碼都會被執行。

受影響版本: <= 5.6

風險等級: 6.4

參考資料: https://www.wordfence.com/blog/2023/10/4-million-wordpress-sites-affected-by-stored-cross-site-scripting-vulnerability-in-lightspeed-cache-plugin/

#大邵報資安

#WordPress

Similar Posts

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *