LiteSpeed Cache 插件在超過四百萬個 WordPress 網站上使用,已在 5.7 版本中修復了一個 XSS 漏洞。該插件提供一體化網站加速功能、服務器級緩存和一系列優化功能。它與 WordPress 多站點以及 WooCommerce 、 bbPress 和 Yoast SEO 等熱門插件兼容,這可能是其受歡迎的原因。
Wordfence 安全研究員 István Márton 發現了這個 XSS 漏洞,並於 2023 年 8 月 14 日負責任地向 LiteSpeed Cache 團隊披露。 Wordfence 安全公告描述了該漏洞如何可能使攻擊者能夠注入惡意腳本:
WordPress 的 LiteSpeed Cache 插件在 5.6 及以下版本中,由於對用户提供的屬性缺乏足夠的輸入清理和輸出轉義,通過 ‘esi’ 短代碼存在存儲型跨站腳本漏洞。這使得具有貢獻者級別及以上權限的經過身份驗證的攻擊者能夠在頁面中注入任意網絡腳本,當用户訪問被注入的頁面時這些腳本將被執行。
Márton 還警告説,以前版本的 WordPress 包含一個漏洞,在某些配置下允許未經身份驗證的評論者提供的短代碼被渲染。自 WordPress 5.9 以來的所有版本都受到此漏洞影響,如果用户沒有使用 WordPress 的修補版本,該漏洞將使未經身份驗證的攻擊者能夠在易受攻擊的安裝上利用此跨站腳本漏洞。
LiteSpeed Cache 在 5.7 版本中修復了該漏洞,該版本於 10 月 10 日發佈到 WordPress.org 。儘管更新已經可用兩週,但只有 30% 的插件用户羣正在運行最新版本。
建議 LiteSpeed Cache 用户儘快更新到最新的修補版本。查看 Wordfence 的安全公告瞭解更多詳細信息和完整的技術分析。
發表回覆