Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • La vulnerabilidad del complemento WordPress LiteSpeed ​​pone en riesgo 5 millones de sitios
  • Tecnología

La vulnerabilidad del complemento WordPress LiteSpeed ​​pone en riesgo 5 millones de sitios

teknomers 27 de Şubat de 2024 (Last updated: 27 de Şubat de 2024) 2 minutes read
La vulnerabilidad del complemento WordPress LiteSpeed ​​pone en riesgo 5


27 de febrero de 2024Sala de redacciónVulnerabilidad/Seguridad del sitio web

Se ha revelado una vulnerabilidad de seguridad en el complemento LiteSpeed ​​Cache para WordPress que podría permitir a usuarios no autenticados aumentar sus privilegios.

Seguimiento como CVE-2023-40000la vulnerabilidad se solucionó en octubre de 2023 en la versión 5.7.0.1.

“Este complemento sufre de almacenamiento no autenticado en todo el sitio [cross-site scripting] vulnerabilidad y podría permitir que cualquier usuario no autenticado robe información confidencial para, en este caso, escalar privilegios en el sitio de WordPress mediante la realización de una única solicitud HTTP”, dijo el investigador de Patchstack, Rafie Muhammad. dicho.

Caché LiteSpeed, que se utiliza para mejorar el rendimiento del sitio, tiene más de cinco millones de instalaciones. La última versión del complemento es 6.1, que se lanzó el 5 de febrero de 2024.

La seguridad cibernética

La empresa de seguridad de WordPress dijo que CVE-2023-40000 es el resultado de la falta de desinfección de las entradas del usuario y salida de escape. La vulnerabilidad tiene su origen en una función denominada update_cdn_status() y se puede reproducir en una instalación predeterminada.

“Dado que la carga útil XSS se coloca como un aviso de administrador y el aviso de administrador podría mostrarse en cualquier punto final de wp-admin, esta vulnerabilidad también podría ser activada fácilmente por cualquier usuario que tenga acceso al área de wp-admin”, dijo Muhammad.

Complemento WordPress LiteSpeed

La divulgación llega cuatro meses después de que Wordfence revelara otra falla XSS en el mismo complemento (CVE-2023-4372, puntuación CVSS: 6.4) debido a una desinfección de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Se solucionó en la versión 5.7.

“Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada”, István Márton dicho.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Ingresos récord en la lucha contra el fraude social
Next: El problema del complejo político y de entretenimiento de Estados Unidos

Related Stories

Lego enfrenta uno de los mayores mitos de la Nasa
  • Tecnología

Lego enfrenta uno de los mayores mitos de la Nasa (y el resultado es espléndido)

teknomers 12 de Temmuz de 2026
Cómo Orange prepara su red para absorber 2 millones de
  • Tecnología

Cómo Orange prepara su red para absorber 2 millones de clientes más este verano

teknomers 12 de Temmuz de 2026
Para su primera fachada Steam Machine, JSAUX pide a los
  • Tecnología

Para su primera fachada Steam Machine, JSAUX pide a los jugadores que elijan

teknomers 12 de Temmuz de 2026

You May Have Missed

  • General

El impacto del aumento del combustible en cada viaje en Pakistán

teknomers 13 de Temmuz de 2026
  • Deporte

«A la frontera entre la buena salud y la enfermedad»: el pelotón del Tour completamente agotado tras una semana bajo la canícula

teknomers 13 de Temmuz de 2026
El llamado de Macron para inscribir los nombres de los
  • Entretenimiento

El llamado de Macron para inscribir los nombres de los Justos en los lugares que hicieron Historia

teknomers 13 de Temmuz de 2026
  • Deporte

Cómo Brendon McCullum perdió el cargo de entrenador principal de la selección de cricket de Inglaterra

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.