Vietnam.vn - Nền tảng quảng bá Việt Nam

セキュリティ欠陥により 400 万の WordPress ウェブサイトが危険にさらされる

Báo Thanh niênBáo Thanh niên24/10/2023

[広告_1]

Wordfenceの脅威インテリジェンスチームはブログで、LiteSpeed Cacheプラグインのクロスサイトスクリプティング(XSS)の脆弱性を責任を持って開示したと述べた。これは、400 万を超える WordPress ウェブサイトにインストールされている人気のプラグインです。この脆弱性により、貢献者権限を持つハッカーがショートコードを使用して悪意のあるスクリプトを挿入できるようになります。

LiteSpeed Cache は、キャッシュとサーバーレベルの最適化のサポートにより WordPress ウェブサイトを高速化するプラグインです。このプラグインは、WordPress に追加したときに Edge Side テクノロジーを使用してブロックを保存するために使用できるショートコードを提供します。

しかし、Wordfence によれば、プラグインのショートコードの実装は安全ではなく、これらのページに任意のスクリプトを挿入できるとのことです。脆弱なコードをテストすると、ショートコード方式では入力と出力が適切にチェックされないことがわかります。これにより、脅威アクターは XSS 攻撃を実行できるようになります。ページまたは投稿に含めると、ユーザーがアクセスするたびにスクリプトが実行されます。

Lỗi bảo mật khiến 4 triệu website WordPress gặp nguy hiểm - Ảnh 1.

LiteSpeed Cache は、WordPress プラットフォーム上の有名な高速化プラグインです。

この脆弱性を利用するには、投稿者アカウントが侵害されるか、ユーザーが投稿者として登録される必要があるが、Wordfence によれば、攻撃者は機密情報を盗んだり、ウェブサイトのコンテンツを操作したり、管理者を侵害したり、ファイルを編集したり、訪問者を悪意のあるウェブサイトにリダイレクトしたりする可能性があるという。

Wordfenceは8月14日にLiteSpeed Cache開発チームに連絡したと述べた。パッチは8月16日に展開され、10月10日にWordPressにリリースされた。ユーザーは、このセキュリティ上の欠陥を完全に修正するために、LiteSpeed Cacheをバージョン5.7にアップデートする必要がある。危険ではありますが、Wordfence ファイアウォールに組み込まれたクロスサイト スクリプティング保護により、この悪用を防ぐことができました。


[広告2]
ソースリンク

コメント (0)

No data
No data

同じトピック

同じカテゴリー

ダクラクの父象岩と母象岩の伝説
ニャチャンビーチシティの上空からの眺め
ダクラクのEa H'leo風力発電所のチェックイン地点がインターネット上で騒動を巻き起こす
国家再統一50周年を迎えたベトナム「ブリンブリン」の画像

同じ著者

遺産

仕事

No videos available

ニュース

政治体制

地元

製品