Wordfenceの脅威インテリジェンスチームはブログで、LiteSpeed Cacheプラグインのクロスサイトスクリプティング（XSS）の脆弱性を責任を持って開示したと述べた。これは、400 万を超える WordPress ウェブサイトにインストールされている人気のプラグインです。この脆弱性により、貢献者権限を持つハッカーがショートコードを使用して悪意のあるスクリプトを挿入できるようになります。

LiteSpeed Cache は、キャッシュとサーバーレベルの最適化のサポートにより WordPress ウェブサイトを高速化するプラグインです。このプラグインは、WordPress に追加したときに Edge Side テクノロジーを使用してブロックを保存するために使用できるショートコードを提供します。

しかし、Wordfence によれば、プラグインのショートコードの実装は安全ではなく、これらのページに任意のスクリプトを挿入できるとのことです。脆弱なコードをテストすると、ショートコード方式では入力と出力が適切にチェックされないことがわかります。これにより、脅威アクターは XSS 攻撃を実行できるようになります。ページまたは投稿に含めると、ユーザーがアクセスするたびにスクリプトが実行されます。

この脆弱性を利用するには、投稿者アカウントが侵害されるか、ユーザーが投稿者として登録される必要があるが、Wordfence によれば、攻撃者は機密情報を盗んだり、ウェブサイトのコンテンツを操作したり、管理者を侵害したり、ファイルを編集したり、訪問者を悪意のあるウェブサイトにリダイレクトしたりする可能性があるという。

Wordfenceは8月14日にLiteSpeed Cache開発チームに連絡したと述べた。パッチは8月16日に展開され、10月10日にWordPressにリリースされた。ユーザーは、このセキュリティ上の欠陥を完全に修正するために、LiteSpeed Cacheをバージョン5.7にアップデートする必要がある。危険ではありますが、Wordfence ファイアウォールに組み込まれたクロスサイト スクリプティング保護により、この悪用を防ぐことができました。