Reklama

Cyberbezpieczeństwo

Krytyczna luka we wtyczce WordPressa. Umożliwia dostęp administratora

Krytyczna luka we wtyczce LiteSpeed Cache do WordPressa
Podatności nie można wykorzystać, jeśli WordPress był instalowany na urządzeniu z Windowsem.
Autor. Pxhere

Badacz ds. cyberbezpieczeństwa ujawnił krytyczną lukę w zabezpieczeniach wtyczki LiteSpeed Cache dla WordPressa. Umożliwia ona niezweryfikowanym użytkownikom uzyskanie uprawnień administratora.

LiteSpeed Cache to jedna z najpopularniejszych wtyczek do przyspieszenia działania WordPressa - z ponad 5 mln aktywnych instalacji.

Czytaj też

Reklama

Nieuwierzytelniony użytkownik może uzyskać dostęp

Lukę oznaczoną numerem CVE-2024-28000 opisał Rafie Muhammad z Patchstack. „Wtyczka zawiera lukę w zabezpieczeniach związaną z eskalacją uprawnień bez uwierzytelnienia, która pozwala każdemu nieuwierzytelnionemu użytkownikowi uzyskać dostęp na poziomie administratora, po czym złośliwe wtyczki mogą zostać zainstalowane” – czytamy we wpisie.

Podatności nie można wykorzystać, jeśli WordPress był instalowany na urządzeniu z Windowsem.

Czytaj też

Reklama

Luka już załatana

Podatność w zabezpieczeniach została już załatana w wersji 6.4 wtyczki wydanej 13 sierpnia 2024 r. Luka dotyczy jednak wszystkich wersji, w tym - 6.3.0.1 i wcześniejszych.

Zalecana jest więc szybka aktualizacja.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze

    Reklama