WordPress LiteSpeed 插件漏洞影响 400 万个网站
流行的 LiteSpeed WordPress 插件修复了一个漏洞,该漏洞危害了超过 400 万个网站,允许黑客上传恶意脚本。LiteSpeed 于两个月前的 8 月 14 日收到有关该漏洞的通知,并于 10 月发布了补丁。
跨站脚本 (XSS) 漏洞
Wordfence 在世界上最流行的 WordPress 缓存插件 LiteSpeed 插件中发现了跨站脚本 (XSS) 漏洞。XSS 漏洞通常是一种利用缺乏称为数据清理和转义的安全过程的漏洞。清理是一种过滤可以通过合法输入(例如联系表单)上传的文件类型的技术。在特定的 LiteSpeed 漏洞中,短代码功能的实现允许恶意黑客上传脚本,否则他们将无法拥有适当的数据清理/转义安全协议。
WordPress 开发者页面描述了清理安全实践:“不受信任的数据来自许多来源(用户、第三方网站,甚至您自己的数据库!),所有这些数据在使用之前都需要进行检查。…清理输入是保护/清理/过滤输入数据的过程。”另一个 WordPress 开发者页面描述了转义数据的推荐过程,如下所示:
“转义输出是通过删除不需要的数据(例如格式错误的 HTML 或脚本标签)来保护输出数据的过程。此过程有助于在向最终用户呈现数据之前保护您的数据。”此特定漏洞要求黑客首先获得贡献者级别权限才能执行攻击,这使得执行攻击比其他未经身份验证(不需要权限级别)的威胁更加复杂。
根据Wordfence:
“这使得威胁行为者可以执行存储的 XSS 攻击。将脚本注入页面或帖子后,每次用户访问受影响的页面时都会执行该脚本。虽然此漏洞确实需要受信任的贡献者帐户受到损害,或者用户能够注册为贡献者,但成功的威胁参与者可能会窃取敏感信息、操纵网站内容、注入管理用户、编辑文件或将用户重定向到恶意网站都是严重的后果。”
LiteSpeed 插件的哪些版本容易受到攻击?
LiteSpeed Cache 插件 5.6 或更低版本容易受到 XSS 攻击。我们鼓励 LiteSpeed Cache 用户尽快将其插件更新到 2023 年 10 月 10 日发布的最新版本 5.7。
阅读有关 LiteSpeed XSS 漏洞的 Wordfence 公告:400 万个 WordPress 站点受到 LiteSpeed 缓存插件中存储的跨站点脚本漏洞的影响
原文链接:https://www.searchenginejournal.com/wordpress-litespeed-plugin-vulnerability-affects-4-million-websites/499074/
转载请注明: WordPress LiteSpeed 插件漏洞影响 400 万个网站 | 跨境湾
