LiteSpeed Cache 插件在超过四百万个 WordPress 网站上使用,已在 5.7 版本中修复了一个 XSS 漏洞。该插件提供一体化网站加速功能、服务器级缓存和一系列优化功能。它与 WordPress 多站点以及 WooCommerce 、 bbPress 和 Yoast SEO 等热门插件兼容,这可能是其受欢迎的原因。
Wordfence 安全研究员 István Márton 发现了这个 XSS 漏洞,并于 2023 年 8 月 14 日负责任地向 LiteSpeed Cache 团队披露。 Wordfence 安全公告描述了该漏洞如何可能使攻击者能够注入恶意脚本:
WordPress 的 LiteSpeed Cache 插件在 5.6 及以下版本中,由于对用户提供的属性缺乏足够的输入清理和输出转义,通过 ‘esi’ 短代码存在存储型跨站脚本漏洞。这使得具有贡献者级别及以上权限的经过身份验证的攻击者能够在页面中注入任意网络脚本,当用户访问被注入的页面时这些脚本将被执行。
Márton 还警告说,以前版本的 WordPress 包含一个漏洞,在某些配置下允许未经身份验证的评论者提供的短代码被渲染。自 WordPress 5.9 以来的所有版本都受到此漏洞影响,如果用户没有使用 WordPress 的修补版本,该漏洞将使未经身份验证的攻击者能够在易受攻击的安装上利用此跨站脚本漏洞。
LiteSpeed Cache 在 5.7 版本中修复了该漏洞,该版本于 10 月 10 日发布到 WordPress.org 。尽管更新已经可用两周,但只有 30% 的插件用户群正在运行最新版本。
建议 LiteSpeed Cache 用户尽快更新到最新的修补版本。查看 Wordfence 的安全公告了解更多详细信息和完整的技术分析。
发表回复