WordPress LiteSpeed Eklentisindeki Güvenlik Açığı, kimliği doğrulanmamış kullanıcıların ayrıcalıklarını yükseltmesine olanak tanıyabilir.
CVE-2023-40000 olarak izlenen bu açık, Ekim 2023’te 5.7.0.1 sürümünde giderildi.
Patchstack araştırmacısı Rafie Muhammad “Bu eklenti, kimliği doğrulanmamış site genelinde depolanan [XSS] güvenlik açığından muzdarip ve herhangi bir kimliği doğrulanmamış kullanıcının, bu durumda WordPress sitesinde tek bir HTTP isteği gerçekleştirerek hassas bilgileri çalmasına ve ayrıcalıkları yükseltmesine olanak tanıyabilir,” dedi.
Site performansını iyileştirmek için kullanılan LiteSpeed Cache eklentisi, beş milyondan fazla kurulumu bulunuyor. Eklentinin en son sürümü 6.1’dir ve 5 Şubat 2024 tarihinde yayımlandı.