Unauthenticated Stored XSS-Schwachstelle im LiteSpeed Cache Plugin betrifft über 6 Millionen Websites
Am 2. Oktober 2024 wurde eine schwerwiegende Sicherheitslücke im LiteSpeed Cache Plugin (CVE-2024-47374) bekannt, die über 6 Millionen Websites betrifft. Die Schwachstelle erlaubt es einem nicht authentifizierten Angreifer, eine Stored XSS-Attacke durchzuführen, um sensible Informationen zu stehlen oder Privilegien auf der WordPress-Seite zu eskalieren. Diese Schwachstelle wurde in der Version 6.5.1 des Plugins behoben.
Das LiteSpeed Cache Plugin ist eines der beliebtesten Caching-Plugins für WordPress. Nutzer sollten dringend auf Version 6.5.1 oder höher aktualisieren. Der CVSS-Score beträgt 7.1, was die Gefahr als hoch einstuft.
Weitere Informationen und Updates: Patchstack Advisory.