نقص امنیتی در پلاگین LiteSpeed Cache وردپرس
- ۱۴ مهر ۱۴۰۳
- 10:21 AM
نقص امنیتی جدی در پلاگین LiteSpeed Cache وردپرس شناسایی شده که میتواند به حملات XSS (Cross-Site Scripting) منجر شود. این آسیبپذیری با شناسه CVE-2024-47374 دارای نمره ۷.۲ است و تمام نسخههای این پلاگین تا ۶.۵.۰.۲ را تحت تأثیر قرار میدهد. با یک درخواست HTTP، مهاجمان میتوانند اطلاعات حساس را سرقت کنند یا به حسابهای کاربری سطح بالا دسترسی پیدا کنند. این نقص در نسخه ۶.۵.۱ که در تاریخ ۲۵ سپتامبر ۲۰۲۴ منتشر شد، برطرف شده است. کاربران باید پلاگینهای خود را به روز نگهدارند تا از چنین حملات خطرناکی جلوگیری کنند.
