İnternet siteleri tarafından yaygın olarak kullanılan Wordpress'in bu eklentisi, milyonlarca internet sitesini tehlikeye attı! İnternet siteleri büyük risk altında...
Bir güvenlik açığı, bilgisayar korsanlarının hassas bilgilere erişim sağlamasına olanak tanıyabilecek bir WordPress eklentisinde tespit edildi. LiteSpeed Cache adlı popüler eklentinin, siteler arası komut dosyası saldırılarına karşı savunmasız olduğu keşfedildi.
4 MİLYONDAN FAZLA SİTE KULLANIYOR
Güvenlik araştırmacıları tarafından bulunan bu açık, geliştiricilere bildirilmeden önce keşfedilmişti. LiteSpeed Cache eklentisi, web sitesi performansını artırmak ve optimize etmek için kullanılıyor. Ayrıca dünya genelinde dört milyondan fazla internet sitesinde aktif olarak kullanılıyor.
Söz konusu güvenlik açığı, tek bir HTTP isteğiyle istismar edilebilen ve CVE-2023-40000 olarak sınıflandırılan bir XSS açığı olarak tanımlanıyor. Araştırmacılar tarafından bu açığın, kullanıcı girdilerini işleyen kodun çıktı kaçışını uygulamamasından kaynaklandığı belirtildi.
LiteSpeed Cache'in geliştiricileri, açığın keşfedilmesinin ardından bir yama yayınladı. Kullanıcıların güvenliklerini sağlamak adına, eklentiyi en az 5.7.0.1 sürümüne güncellemeleri öneriliyor.
