Die kritische Sicherheitslücke CVE-2023-40000 im LiteSpeed Cache Plugin für WordPress ermöglicht es unautorisierten Nutzern, durch eine gespeicherte Cross-Site Scripting (XSS) Attacke erweiterte Berechtigungen auf WordPress-Websites zu erlangen. Das Plugin, das auf mehr als fünf Millionen Websites installiert ist, wird genutzt, um die Leistung der Seiten zu verbessern.
Die Sicherheitslücke wurde in der Plugin-Version bis einschließlich 5.7 festgestellt und konnte durch fehlende Nutzereingabe-Sanitierung und unzureichende Ausgabe-Eskapierung ausgenutzt werden. Ein Angreifer könnte durch das Senden einer einzigen HTTP-Anfrage sensible Informationen stehlen oder Privilegien auf der betroffenen WordPress-Site eskalieren. Die Sicherheitslücke befindet sich in der Funktion update_cdn_status()
und kann in einer Standardinstallation reproduziert werden.
Laut Rafie Muhammad, einem Forscher bei Patchstack, wird die XSS-Schadsoftware als Admin-Hinweis platziert, der auf jeder wp-admin-Seite angezeigt werden kann, was die Ausnutzung der Schwachstelle erleichtert. Diese kann daher von jedem Benutzer, der Zugang zum wp-admin Bereich hat, leicht ausgelöst werden.
Die betroffene Version 5.7.0.1 des Plugins wurde im Oktober 2023 aktualisiert, um diese Schwachstelle zu beheben. Die neueste Version des Plugins ist 6.1, die am 5. Februar 2024 veröffentlicht wurde. Nutzern wird dringend empfohlen, auf die neueste Version zu aktualisieren, um sich vor möglichen Angriffen zu schützen. IT Administratoren können die Betroffenheit auch durch folgendes Nuclei Template auf Github prüfen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: