Trova le notizie pubblicate nell'intervallo di date seguente
e e
e e
e e
Pulisci
Euro
Arrow
53,4899
Dollaro
Arrow
44,7491
Sterlina
Arrow
62,7258
Oro
Arrow
6063,9572
BIST 100
Arrow
10.729

Scoperta una vulnerabilità che minaccia milioni di siti web!

È stata scoperta una vulnerabilità in LiteSpeed Cache, un popolare plugin per WordPress, che potrebbe consentire agli hacker di accedere a informazioni sensibili. Il difetto, che potrebbe interessare milioni di siti web, rende le pagine vulnerabili ad attacchi di tipo cross-site scripting (XSS).

Scoperta una vulnerabilità che minaccia milioni di siti web!

È emerso che LiteSpeed Cache, un plugin per WordPress ampiamente utilizzato, presenta una vulnerabilità che potrebbe consentire agli hacker di sottrarre informazioni sensibili.

I ricercatori di sicurezza che hanno scoperto il difetto sottolineano che questo plugin, utilizzato per migliorare e ottimizzare le prestazioni dei siti web, è attivo su oltre quattro milioni di portali. La vulnerabilità è classificata come attacco di tipo cross-site scripting (XSS) e può essere sfruttata tramite una richiesta HTTP.

Il problema deriva dal fatto che il codice che elabora l'input dell'utente non garantisce l'escape dell'output e può combinarsi con un controllo di accesso inadeguato negli endpoint dell'API REST esistenti.

I ricercatori hanno precisato che, in seguito alla scoperta della falla, gli sviluppatori di LiteSpeed Cache hanno rilasciato una patch. Hanno inoltre sottolineato che tale aggiornamento deve essere applicato immediatamente dagli utenti per garantire che il plugin venga aggiornato e la vulnerabilità risolta.

In questo modo, gli utenti del plugin saranno protetti dagli attacchi degli hacker.


Fonte della notizia: 12punto

Wordpress