ГлавнаяБаза уязвимостей БДУ → BDU:2024-01720
6.8средняя

BDU:2024-01720 (CVE-2023-40000)

Уязвимость функции update_cdn_status() плагина LiteSpeed Cache for WordPress (LSCWP) системы управления содержимым сайта WordPress , позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или повысить свои привилегии
Опубликовано: 2024-03-04
Описание

Уязвимость функции update_cdn_status() плагина LiteSpeed Cache for WordPress (LSCWP) системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры веб-страниицы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или повысить свои привилегии путем отправки специально созданного HTTP-запроса

Затрагиваемое ПО и версии
LiteSpeed Cache for WordPress (LSCWP) (до 5.7.0.1)
Способ устранения

Использование рекомендаций:
https://wordpress.org/plugins/litespeed-cache/#developers

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.securitylab.ru/news/546363.phphttps://wordpress.org/plugins/litespeed-cache/https://securityaffairs.com/159667/hacking/litespeed-cache-plugin-xss.htmlhttps://xakep.ru/2024/03/01/litespeed-cache-xss/https://github.com/rxerium/CVE-2023-40000?tab=readme-ov-filehttps://github.com/rxerium/CVE-2023-40000/commit/5ed32c64e939e198885e41b5e0e3636c8094e0ff
Проверьте безопасность своего сайта и почты → Полная проверка домена