Новости CVE-2023-40000: плагин как путь к конфиденциальным данным 5 миллионов сайтов WordPress

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Либо админ повышает производительность, либо хакеры повышают привилегии.


3jz4n50puem433oc71dxpnooly19psta.jpg


В плагине LiteSpeed Cache для WordPress обнаружен недостаток, позволяющий злоумышленнику повысить свои привилегии. Об этом Для просмотра ссылки Войди или Зарегистрируйся компания Patchstack в техническом отчете.

Уязвимость Stored XSS позволяет любому неаутентифицированному пользователю украсть конфиденциальную информацию, чтобы повысить привилегии на сайте WordPress, выполнив один HTTP-запрос. Уязвимость CVE-2023-40000 была устранена в октябре 2023 года в версии 5.7.0.1.

Для просмотра ссылки Войди или Зарегистрируйся используется для улучшения производительности сайта и имеет более 5 млн. установок. Последняя версия плагина 6.1 выпущена 5 февраля 2024 года.

Отмечается, что CVE-2023-40000 является результатом отсутствия очистки пользовательского ввода и Для просмотра ссылки Войди или Зарегистрируйся Уязвимость кроется в функции «update_cdn_status()» и может быть воспроизведена при установке по умолчанию.

Поскольку полезная нагрузка XSS размещается в виде уведомления администратора, а уведомление администратора может отображаться на любой конечной точке «wp-admin», ошибка может быть легко вызвана любым пользователем, имеющим доступ к административной панели.
 
Источник новости
www.securitylab.ru

Похожие темы