یک نقص امنیتی جدید با شدت بالا در پلاگین LiteSpeed Cache برای وردپرس فاش شده است که میتواند عوامل مخرب را تحت شرایط خاص قادر به اجرای کدهای جاوا اسکریپت دلخواه کند.
این نقص با شناسه CVE-2024-47374 (امتیاز CVSS: 7.2)، به عنوان یک آسیبپذیری stored cross-site scripting (XSS) توصیف شده است که بر تمام نسخههای پلاگین تا و از جمله نسخه 6.5.0.2 تأثیر میگذارد. نقص مذکور در 25 سپتامبر 2024 پس از افشای مسئولانه توسط محقق Patchstack، در نسخه 6.5.1 برطرف شده است.
Patchstack در گزارشی گفت: «آسیبپذیری CVE-2024-47374، میتواند به هر کاربر احراز هویت نشده اجازه دهد تا اطلاعات حساس را به سرقت ببرد و در این مورد با انجام یک درخواست HTTP، دسترسیها را در سایت وردپرس ارتقا دهد.
https://thehackernews.com/2024/10/wordpress-litespeed-cache-plugin.html
