Vulnerabilità XSS Memorizzata in LiteSpeed Cache per WordPress

Una grave vulnerabilità di sicurezza (CVE-2024-47374) è stata scoperta nel plugin LiteSpeed Cache per WordPress. Questa vulnerabilità interessa tutte le versioni del plugin fino alla 6.5.0.2 inclusa. Il difetto è stato divulgato in modo responsabile dal ricercatore TaiYou del Patchstack Alliance ed è stato risolto nella versione 6.5.1 rilasciata il 25 settembre 2024.

Prodotto litespeed-cache
Data 2024-10-09 10:55:09
Informazioni Trending, Fix Available

Riassunto tecnico

CVE-2024-47374 è una vulnerabilità XSS memorizzata con un punteggio CVSS di 7.2. Questo difetto potrebbe consentire a utenti non autenticati di eseguire codice JavaScript arbitrario in determinate condizioni. La vulnerabilità rappresenta un rischio significativo poiché potrebbe portare al furto di informazioni sensibili o all’elevazione dei privilegi sui siti WordPress interessati.

Raccomandazioni

  • Aggiornare immediatamente il plugin LiteSpeed Cache alla versione 6.5.1 o successiva.
  • Implementare pratiche rigorose di validazione degli input e codifica degli output nei temi e plugin WordPress.
  • Utilizzare un Web Application Firewall (WAF) per aggiungere un ulteriore livello di protezione contro attacchi XSS.

Vuoi garantire la massima sicurezza informatica alla tua azienda? ISGroup SRL è qui per aiutarti con soluzioni di cyber security su misura per la tua azienda.

Vuoi che gestiamo tutto noi per te? Il servizi di Virtual CISO e di gestione delle vulnerabilità sono perfetti per la tua organizzazione.

Hai già le idee chiare su quello che ti serve? Esplora i nostri servizi di:

E molto altro. Proteggi la tua azienda con i migliori esperti di cybersecurity!

In