Lỗ hổng nghiêm trọng trong plugin của WordPress

Các nhà nghiên cứu của Patchstack cảnh báo về lỗ hổng XSS (mã theo dõi CVE-2023-40000), ảnh hưởng đến plugin LiteSpeed Cache của WordPress.

LiteSpeed Cache (phiên bản miễn phí) là plugin bộ nhớ đệm phổ biến trong WordPress với hơn 4 triệu lượt cài đặt đang hoạt động.

Lỗ hổng mới phát hiện có thể bị hacker khai thác để đánh cắp thông tin nhạy cảm hoặc leo thang đặc quyền trên trang WordPress thông qua thực hiện một truy vấn HTTP.

Vấn đề đã được khắc phục trong phiên bản 5.7.0.1, phát hành tháng 10/2023. Người dùng được khuyến cáo cập nhật bản vá sớm nhất có thể.

Nguồn: Security Affairs