Milyonlarca web sitesini tehdit eden güvenlik açığı keşfedildi!
WordPress için popüler bir eklenti olan LiteSpeed Cache'de, bilgisayar korsanlarının hassas bilgilere erişmesine izin verebilecek bir güvenlik açığı keşfedildi. Milyonlarca web sitesini etkileyebilecek bu açık, siteler arası komut dosyası saldırılarına (XSS) karşı savunmasız.
12punto
Çok kullanılan bir WordPress eklentisi olan LiteSpeed Cache'in, bilgisayar korsanlarının hassas bilgileri çalmasına izin verebilecek bir güvenlik açığına sahip olduğu ortaya çıktı.
Güvenlik araştırmacıları tarafından keşfedilen bu açık, web sitesi performansını artırmak ve optimize etmek amacıyla kullanılan bu eklentinin dört milyondan fazla internet sitesinde aktif olarak kullanıldığını belirtiyor. Bu güvenlik açığı, siteler arası komut dosyası saldırısı (XSS) olarak tanımlanıyor ve bir HTTP isteği aracılığıyla istismar edilebiliyor.
Güvenlik açığı, kullanıcıdan gelen girdiyi işleyen kodun çıktı kaçışını sağlamamasından kaynaklanıyor ve mevcut REST API uç noktalarında uygunsuz erişim kontrolü ile birleşebiliyor.
Araştırmacılar, açığın keşfedilmesinin ardından LiteSpeed Cache'in geliştiricilerinin bir yama yayınladığını belirttiler. Bu yamanın, kullanıcıların eklentiyi güncellemelerini ve güvenlik açığının kapatılmasını sağlamak için hemen uygulanması gerektiğini vurguladı.
Bu sayede eklentinin kullanıcıları, bilgisayar korsanlarının saldırılarına karşı daha güvenli hale getirilmiş olacak.