نسخه رایگان افزونه وردپرس LiteSpeed Cache که بیش از 5 میلیون مرتبه نصب شده است، محبوبترین افزونه caching در وردپرس محسوب میشود. این افزونه قابلیتهای زیادی برای افزایش سرعت وبسایت ارائه میدهد و با افزونههای محبوبی همچون WooCommerce و Yoast SEO سازگاری دارد. یک آسیبپذیری از نوع unauthenticated stored XSS در این افزونه کشف شده است که به مهاجمان اجازه میدهد بدون تصدیق هویت، دادههای حساس را به سرقت ببرند و با ارسال یک درخواست HTTP سطح دسترسی خود را ارتقاء دهند. دلیل وجود این آسیبپذیری عدم تایید اعتبار ورودی کاربر و عدم پیادهسازی escaping بر روی خروجی است. این مورد همچنین با یک کنترل دسترسی نامناسب در یکی از endpoint های مربوط به REST API این افزونه همراه است. شناسه CVE-2023-40000 به این آسیبپذیری اختصاص یافته است.
آسیبپذیری ذکر 0_status وجود دارد. این تابع از داخل تابع cdn_status function صدا زده میشود. در واقع این آسیبپذیری به دلیل ساختن یک مقدار HTML مستقیماً توسط بدنه پارامتر POST برای پیغام مدیر ایجاد میشود. با تایید اعتبار ورودی کاربر در پارامتر تحت تاثیر میتوان از این آسیبپذیری جلوگیری نمود. توسعه دهنده این پلاگین همچنین یک کنترل مجوز را در تابع update_cdn_status اضافه کرده است که از طریق تایید هش عمل میکند و دسترسی به تابع را فقط برای کاربران مجاز امکانپذیر مینماید.
محصولات تحت تاثیر
نسخههای قبل از 5.7.0.1 این افزونه آسیبپذیر میباشند.
توصیههای امنیتی
توصیه میشود نسبت به نصب نسخه 6.1 این افزونه در اسرع وقت اقدام نمایید.
منبع خبر:
https://patchstack.com/articles/xss-vulnerability-in-litespeed-cache-plugin-affecting-4-million-sit…
- 50