Wordpress LiteSpeed Cache Plugin: XSS Lücke ermöglicht Datenklau

Die kritische Sicherheitslücke CVE-2023-40000 im LiteSpeed Cache Plugin für WordPress ermöglicht es unautorisierten Nutzern, durch eine gespeicherte Cross-Site Scripting (XSS) Attacke erweiterte Berechtigungen auf WordPress-Websites zu erlangen. Das Plugin, das auf mehr als fünf Millionen Websites installiert ist, wird genutzt, um die Leistung der Seiten zu verbessern.

Die Sicherheitslücke wurde in der Plugin-Version bis einschließlich 5.7 festgestellt und konnte durch fehlende Nutzereingabe-Sanitierung und unzureichende Ausgabe-Eskapierung ausgenutzt werden. Ein Angreifer könnte durch das Senden einer einzigen HTTP-Anfrage sensible Informationen stehlen oder Privilegien auf der betroffenen WordPress-Site eskalieren. Die Sicherheitslücke befindet sich in der Funktion update_cdn_status() und kann in einer Standardinstallation reproduziert werden.

Laut Rafie Muhammad, einem Forscher bei Patchstack, wird die XSS-Schadsoftware als Admin-Hinweis platziert, der auf jeder wp-admin-Seite angezeigt werden kann, was die Ausnutzung der Schwachstelle erleichtert. Diese kann daher von jedem Benutzer, der Zugang zum wp-admin Bereich hat, leicht ausgelöst werden.

Die betroffene Version 5.7.0.1 des Plugins wurde im Oktober 2023 aktualisiert, um diese Schwachstelle zu beheben. Die neueste Version des Plugins ist 6.1, die am 5. Februar 2024 veröffentlicht wurde. Nutzern wird dringend empfohlen, auf die neueste Version zu aktualisieren, um sich vor möglichen Angriffen zu schützen. IT Administratoren können die Betroffenheit auch durch folgendes Nuclei Template auf Github prüfen.

Related Posts

Sicherheitslücke bei Lufthansa: Siri trägt fremde Flugdaten in Kalender ein

Laut einem Bericht der NZZ hat kam es bei der Lufthansa und ihrer Tochtergesellschaft Swiss zu einem ungewollten Datenleck. Apples KI-Assistentin Siri hat aufgrund einer Fehlkonfiguration die Log-in-Daten von Flugbuchungen erfasst und diese Informationen automatisch in die Kalender von Fremden eingetragen. Dieses Problem wurde am 8. April 2024 erkannt und betraf Buchungen, die durch eine bestimmte Sicherheitsschwäche in den Systemen der Airlines zugänglich wurden.

Read More

Jitsi Meet Sicherheitslücke gibt Meeting-Passwörter preis

Eine kritische Sicherheitslücke in der Open-Source-Videokonferenzplattform Jitsi Meet ermöglicht es, Passwörter von Meetings zu erlangen, die mit einer Wartelobby geschützt sind. Die Schwachstelle CVE-2024-33530 betrifft die Jitsi-Versionen von 1.0.4289, veröffentlicht am 12. Juli 2020, bis zur Version 2.0.9364 vom 18. März 2024. Ein Update, das den Fehler behebt, wurde in der Version 2.0.9457 am 23. April 2024 veröffentlicht.

Read More

Sicherheitslücken in Cisco IP-Telefonen ermöglichen Informationslecks

Cisco hat kürzlich Sicherheitsupdates für seine IP-Telefonserien 6800, 7800 und 8800 mit Multiplatform-Firmware veröffentlicht, nachdem mehrere Schwachstellen entdeckt wurden. Diese Sicherheitslücken ermöglichen es nicht authentifizierten, entfernten Angreifern, Dienstunterbrechungen zu verursachen, unberechtigten Zugriff zu erlangen oder sensible Informationen von betroffenen Systemen abzurufen.

Read More