O popular plugin LiteSpeed do WordPress corrigiu uma vulnerabilidade que comprometia mais de 4 milhões de sites, permitindo que hackers fizessem upload de scripts maliciosos.
A LiteSpeed foi notificada sobre a vulnerabilidade dois meses atrás, em 14 de agosto, e lançou uma correção em outubro.
A equipe do Wordfence descobriu uma vulnerabilidade de Cross-Site Scripting (XSS) no plugin LiteSpeed, o mais popular plugin de cache do WordPress no mundo.
A vulnerabilidade XSS explorava a falta de um processo de segurança chamado de sanitização e escape de dados. Através dessa vulnerabilidade, um hacker malicioso poderia fazer upload de scripts que, normalmente, não seria capaz de fazer caso os protocolos adequados de sanitização e escape de dados estivessem em vigor.
Os usuários do plugin LiteSpeed Cache são encorajados a atualizar para a versão mais recente, 5.7, lançada em 10 de outubro de 2023, o mais rápido possível para proteger seus sites contra essa vulnerabilidade.