Yaygın olarak kullanılan bu WordPress eklentisi sayesinde milyonlarca web sitesinde bir güvenlik açığı bulundu. Detaylar burada!
Yaygın olarak kullanılan bir WordPress eklentisinin, bilgisayar korsanlarının hassas bilgileri çalmasına olanak tanıyan çevrimiçi komut dosyası oluşturma saldırısına karşı savunmasız olduğu tespit edildi.
Saldırganların ayrıcalıklarını artırmasına olanak tanıyan bir WordPress eklentisi bulundu
Geliştiriciler, güvenlik araştırmacıları tarafından keşfedilen güvenlik açığı yayınlanmadan önce bilgilendirildi. Habere göre söz konusu eklentinin adı LiteSpeedEklenti, web sitesinin performansını artırmaya ve optimize etmeye yardımcı oluyor. Eklentinin dört milyondan fazla web sitesi tarafından aktif olarak kullanıldığı ve 5 milyona kadar çıktığı söyleniyor. Siteler arası depolanan XSS güvenlik açığı olarak tanımlanan bu güvenlik açığı, tek bir HTTP isteği yapılarak istismar edilebiliyor ve şu anda CVE-2023-40000 olarak takip ediliyor.
Araştırmacılar bir blog yazısında "Bu güvenlik açığı, kullanıcının kod işleme girişinin çıktı zorlamasını uygulamaması nedeniyle ortaya çıkıyor" diye yazdı. "Aynı zamanda mevcut REST API uç nokta eklentilerinden birindeki hatalı erişim kontrolüyle de ilgiliydi" diye açıkladılar.
LiteSpeed Cache geliştiricileri güvenlik açığını keşfettikten sonra bir yama da yayınladı. Bu WordPress eklentilerinin aktif kullanıcılarının, eklentilerini en az 5.7.0.1 sürümüne güncellemeleri önerilir.
