Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. WordPress LiteSpeed Eklentisinde Güvenlik Açığı Ortaya Çıktı

WordPress LiteSpeed Eklentisinde Güvenlik Açığı Ortaya Çıktı

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 2 dk okuma süresi
194 0
litespeed

WordPress LiteSpeed Eklentisindeki Güvenlik Açığı, kimliği doğrulanmamış kullanıcıların ayrıcalıklarını yükseltmesine olanak tanıyabilir.

CVE-2023-40000 olarak izlenen bu açık, Ekim 2023’te 5.7.0.1 sürümünde giderildi.

Patchstack araştırmacısı Rafie Muhammad “Bu eklenti, kimliği doğrulanmamış site genelinde depolanan [XSS] güvenlik açığından muzdarip ve herhangi bir kimliği doğrulanmamış kullanıcının, bu durumda WordPress sitesinde tek bir HTTP isteği gerçekleştirerek hassas bilgileri çalmasına ve ayrıcalıkları yükseltmesine olanak tanıyabilir,” dedi.

LiteSpeed Cache for WordPress - LiteSpeed Technologies

Site performansını iyileştirmek için kullanılan LiteSpeed Cache eklentisi, beş milyondan fazla kurulumu bulunuyor. Eklentinin en son sürümü 6.1’dir ve 5 Şubat 2024 tarihinde yayımlandı.

WordPress güvenlik şirketi, CVE-2023-40000’in kullanıcı girdisi temizleme ve çıktı kaçışının eksikliğinden kaynaklandığını belirtti. Güvenlik açığı, update_cdn_status() adlı bir fonksiyonda köklüdür ve varsayılan kurulumda çoğaltılabilir.

Muhammad isimli araştırmacı “XSS yükü, bir yönetici uyarısı olarak yerleştirildiği ve yönetici uyarısının herhangi bir wp-admin uç noktasında görüntülenebileceği için, bu güvenlik açığı ayrıca wp-admin alanına erişimi olan herhangi bir kullanıcı tarafından kolayca tetiklenebilir,” olarak açıklama yaptı. 

İlginizi çekebilecek yazımız: Hackthebox Bank Çözümü

LiteSpeed Eklentisindeki Güvenlik Açığı

Bu açıklama, yetersiz girdi temizleme ve kullanıcı tarafından sağlanan özelliklerde çıktı kaçışının yetersizliği nedeniyle aynı eklentide başka bir XSS açığını ortaya çıkaran Wordfence’in (CVE-2023-4372, CVSS puanı: 6.4) açıklamasından dört ay sonra geldi. Bu, 5.7 sürümünde ele alındı.

István Márton “Bu, katkıda bulunan düzeyinde ve üstünde izinlere sahip kimliği doğrulanmış saldırganların, bir kullanıcının enjekte edilen bir sayfaya eriştiğinde her zaman yürütülecek olan sayfalara keyfi web betikleri enjekte etmesine olanak tanır,”  olarak açıkladı.

WordPress LiteSpeed Eklentisindeki Güvenlik Açığı etkinlenmemek için güncellemeyi yapmanızı öneriyoruz. 

Haber Kaynağı:The Hacker News

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir