Una grave vulnerabilità di sicurezza (CVE-2024-47374) è stata scoperta nel plugin LiteSpeed Cache per WordPress. Questa vulnerabilità interessa tutte le versioni del plugin fino alla 6.5.0.2 inclusa. Il difetto è stato divulgato in modo responsabile dal ricercatore TaiYou del Patchstack Alliance ed è stato risolto nella versione 6.5.1 rilasciata il 25 settembre 2024.
| Prodotto | litespeed-cache |
| Data | 2024-10-09 10:55:09 |
| Informazioni |
|
Riassunto tecnico
CVE-2024-47374 è una vulnerabilità XSS memorizzata con un punteggio CVSS di 7.2. Questo difetto potrebbe consentire a utenti non autenticati di eseguire codice JavaScript arbitrario in determinate condizioni. La vulnerabilità rappresenta un rischio significativo poiché potrebbe portare al furto di informazioni sensibili o all’elevazione dei privilegi sui siti WordPress interessati.
Raccomandazioni
- Aggiornare immediatamente il plugin LiteSpeed Cache alla versione 6.5.1 o successiva.
- Implementare pratiche rigorose di validazione degli input e codifica degli output nei temi e plugin WordPress.
- Utilizzare un Web Application Firewall (WAF) per aggiungere un ulteriore livello di protezione contro attacchi XSS.
Vuoi una Threat Intelligence realmente costruita sul tuo business?
Affidati a ISGroup per:
- Demo personalizzata sui tuoi asset digitali
- Assessment gratuito per valutare il rischio in 48h
- Confronto diretto con un ethical hacker senior