Vulnerabilidade no Plugin LiteSpeed do WordPress compromete milhões de sites, mas é corrigida
A vulnerabilidade no plugin LiteSpeed do WordPress foi corrigida após comprometer mais de 4 milhões de sites, permitindo ataques de XSS. Atualização para versão 5.7 recomendada.
O popular plugin LiteSpeed do WordPress corrigiu uma vulnerabilidade que comprometia mais de 4 milhões de sites, permitindo que hackers fizessem upload de scripts maliciosos.
A LiteSpeed foi notificada sobre a vulnerabilidade dois meses atrás, em 14 de agosto, e lançou uma correção em outubro.
A equipe do Wordfence descobriu uma vulnerabilidade de Cross-Site Scripting (XSS) no plugin LiteSpeed, o mais popular plugin de cache do WordPress no mundo.
A vulnerabilidade XSS explorava a falta de um processo de segurança chamado de sanitização e escape de dados. Através dessa vulnerabilidade, um hacker malicioso poderia fazer upload de scripts que, normalmente, não seria capaz de fazer caso os protocolos adequados de sanitização e escape de dados estivessem em vigor.
Os usuários do plugin LiteSpeed Cache são encorajados a atualizar para a versão mais recente, 5.7, lançada em 10 de outubro de 2023, o mais rápido possível para proteger seus sites contra essa vulnerabilidade.
