Scoperta una vulnerabilità che minaccia milioni di siti web!

È stata scoperta una vulnerabilità in LiteSpeed Cache, un popolare plugin per WordPress, che potrebbe consentire agli hacker di accedere a informazioni sensibili. Il difetto, che potrebbe interessare milioni di siti web, rende le pagine vulnerabili ad attacchi di tipo cross-site scripting (XSS).

12punto

È emerso che LiteSpeed Cache, un plugin per WordPress ampiamente utilizzato, presenta una vulnerabilità che potrebbe consentire agli hacker di sottrarre informazioni sensibili.

I ricercatori di sicurezza che hanno scoperto il difetto sottolineano che questo plugin, utilizzato per migliorare e ottimizzare le prestazioni dei siti web, è attivo su oltre quattro milioni di portali. La vulnerabilità è classificata come attacco di tipo cross-site scripting (XSS) e può essere sfruttata tramite una richiesta HTTP.

Il problema deriva dal fatto che il codice che elabora l'input dell'utente non garantisce l'escape dell'output e può combinarsi con un controllo di accesso inadeguato negli endpoint dell'API REST esistenti.

I ricercatori hanno precisato che, in seguito alla scoperta della falla, gli sviluppatori di LiteSpeed Cache hanno rilasciato una patch. Hanno inoltre sottolineato che tale aggiornamento deve essere applicato immediatamente dagli utenti per garantire che il plugin venga aggiornato e la vulnerabilità risolta.

In questo modo, gli utenti del plugin saranno protetti dagli attacchi degli hacker.