Cyberbezpieczeństwo
Krytyczna luka we wtyczce WordPressa. Umożliwia dostęp administratora
Autor. Pxhere
Badacz ds. cyberbezpieczeństwa ujawnił krytyczną lukę w zabezpieczeniach wtyczki LiteSpeed Cache dla WordPressa. Umożliwia ona niezweryfikowanym użytkownikom uzyskanie uprawnień administratora.
LiteSpeed Cache to jedna z najpopularniejszych wtyczek do przyspieszenia działania WordPressa - z ponad 5 mln aktywnych instalacji.
Czytaj też
Nieuwierzytelniony użytkownik może uzyskać dostęp
Lukę oznaczoną numerem CVE-2024-28000 opisał Rafie Muhammad z Patchstack. „Wtyczka zawiera lukę w zabezpieczeniach związaną z eskalacją uprawnień bez uwierzytelnienia, która pozwala każdemu nieuwierzytelnionemu użytkownikowi uzyskać dostęp na poziomie administratora, po czym złośliwe wtyczki mogą zostać zainstalowane” – czytamy we wpisie.
Podatności nie można wykorzystać, jeśli WordPress był instalowany na urządzeniu z Windowsem.
Czytaj też
Luka już załatana
Podatność w zabezpieczeniach została już załatana w wersji 6.4 wtyczki wydanej 13 sierpnia 2024 r. Luka dotyczy jednak wszystkich wersji, w tym - 6.3.0.1 i wcześniejszych.
Zalecana jest więc szybka aktualizacja.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
