- WIADOMOŚCI
Krytyczna luka we wtyczce WordPressa. Umożliwia dostęp administratora
Badacz ds. cyberbezpieczeństwa ujawnił krytyczną lukę w zabezpieczeniach wtyczki LiteSpeed Cache dla WordPressa. Umożliwia ona niezweryfikowanym użytkownikom uzyskanie uprawnień administratora.
Autor. Pxhere
LiteSpeed Cache to jedna z najpopularniejszych wtyczek do przyspieszenia działania WordPressa - z ponad 5 mln aktywnych instalacji.
Nieuwierzytelniony użytkownik może uzyskać dostęp
Lukę oznaczoną numerem CVE-2024-28000 opisał Rafie Muhammad z Patchstack. „Wtyczka zawiera lukę w zabezpieczeniach związaną z eskalacją uprawnień bez uwierzytelnienia, która pozwala każdemu nieuwierzytelnionemu użytkownikowi uzyskać dostęp na poziomie administratora, po czym złośliwe wtyczki mogą zostać zainstalowane” – czytamy we wpisie.
Podatności nie można wykorzystać, jeśli WordPress był instalowany na urządzeniu z Windowsem.
Luka już załatana
Podatność w zabezpieczeniach została już załatana w wersji 6.4 wtyczki wydanej 13 sierpnia 2024 r. Luka dotyczy jednak wszystkich wersji, w tym - 6.3.0.1 i wcześniejszych.
Zalecana jest więc szybka aktualizacja.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?