Bir güvenlik açığı, bilgisayar korsanlarının duyarlı bilgilere erişim sağlamasına olanak tanıyabilecek bir WordPress eklentisinde tespit edildi. LiteSpeed Cache adlı popüler eklentinin, siteler arası komut dosyası saldırılarına karşı savunmasız olduğu ortaya çıkarıldı.
4 MİLYONDAN FAZLA SİTE KULLANIYOR
Güvenlik araştırmacıları tarafınca bulunan bu açık, geliştiricilere bildirilmeden önce keşfedilmişti. LiteSpeed Cache eklentisi, web sitesi performansını artırmak ve optimize etmek için kullanılıyor. Ayrıca dünya genelinde dört milyondan fazla web sitesinde aktif olarak kullanılıyor.
Söz konusu güvenlik açığı, tek bir HTTP isteğiyle istismar edilebilen ve CVE-2023-40000 olarak sınıflandırılan bir XSS açığı olarak tanımlanıyor. Araştırmacılar tarafınca bu açığın, kullanıcı girdilerini işleyen kodun çıktı kaçışını uygulamamasından kaynaklandığı açıklandı.
LiteSpeed Cache'in geliştiricileri, açığın keşfedilmesinin peşinden bir yama yayınladı. Kullanıcıların güvenliklerini sağlamak adına, eklentiyi en az 5.7.0.1 sürümüne güncellemeleri öneriliyor.