Eine schwerwiegende Sicherheitslücke (CVE-2024-47374) wurde im LiteSpeed Cache-Plugin für WordPress entdeckt. Diese Schwachstelle betrifft alle Versionen des Plugins bis einschließlich 6.5.0.2. Der Fehler wurde vom Forscher TaiYou von der Patchstack Alliance verantwortungsbewusst gemeldet und mit der am 25. September 2024 veröffentlichten Version 6.5.1 behoben.
| Produkt | litespeed-cache |
| Datum | 09.10.2024 10:55:09 |
| Informationen |
|
Technische Zusammenfassung
CVE-2024-47374 ist eine gespeicherte XSS-Schwachstelle (Stored XSS) mit einem CVSS-Wert von 7.2. Dieser Fehler könnte es nicht authentifizierten Benutzern ermöglichen, unter bestimmten Bedingungen beliebigen JavaScript-Code auszuführen. Die Schwachstelle stellt ein erhebliches Risiko dar, da sie zum Diebstahl sensibler Informationen oder zur Privilegieneskalation auf betroffenen WordPress-Seiten führen kann.
Empfehlungen
- Aktualisieren Sie das LiteSpeed Cache-Plugin umgehend auf die Version 6.5.1 oder höher.
- Implementieren Sie strenge Verfahren zur Eingabevalidierung und Ausgabekodierung in Ihren WordPress-Themes und -Plugins.
- Verwenden Sie eine Web Application Firewall (WAF), um eine zusätzliche Schutzebene gegen XSS-Angriffe hinzuzufügen.
[Callforaction-THREAT-Footer]
Leave a Reply