WordPress Plugin LiteSpeed Cache angreifbar

- 06. September 2024

Experten von Patchstack berichten über eine Sicherheitslücke im populären WordPress Plugin LiteSpeed Cache. Ein Update auf Version 6.5.0.1 behebt das Problem.

Das Plugin LiteSpeed Cache (kostenlose Version) sei mit über 5 Millionen aktiven Installationen als das beliebteste Caching-Plugin im WordPress-Ökosystem bekannt, berichtet Patchstack.

Das Plugin weist laut Patchstack eine Sicherheitslücke auf, die es jedem nicht authentifizierten Besucher ermöglicht, sich gegenüber allen angemeldeten Benutzern zu authentifizieren und im schlimmsten Fall Zugriff auf eine Administratorrolle zu erhalten. Die Schwachstelle sei im Zuge der tieferen technischen Analyse der zuvor entdeckten Unauthenticated Privilege Escalation im selben Plugin entdeckt worden. Die Experten informieren in ihrem Beitrag detailliert über das Problem.

SCHLAGWORTE
CMS
Security
Wordpress

Verwandte Artikel

Folgen der CrowdStrike-Panne in Deutschland

Welche Folgen ein fehlerhaftes Update einer Cybersicherheitslösung des Unternehmens CrowdStrike vor zwei Monaten für Unternehmen in Deutschland hatte, haben jetzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Digitalverband Bitkom untersucht.

Gravierende Mängel bei Cybersicherheit

Bei einer aktuellen Befragung von IT-Verantwortlichen aus der deutschen Industrie zeigte sich nicht einmal die Hälfte (46 Prozent) davon überzeugt, dass die Wirtschaft ausreichend vor Cyberangriffen geschützt ist.

Programm der OSMC steht

Das Programm der Open Source Monitoring Conference, die vom 19. bis 21. November wieder in Nürnberg stattfinden wird, steht nun fest und ist auf der Webseite des Events einsehbar.

Neue Sicherheitsfeatures für Chrome

Der Chrome-Browser erhält eine Reihe neuer Sicherheitsfeatures, darunter die Möglichkeit, Berechtigungen nur für einen einzelnen Anwendungsfall zu vergeben.

Behörden unterwandern Tor

Einem Bericht der Tagesschau zufolge, soll es deutschen Strafverfolgungsbehörden gelungen sein, Tor-Nutzer zu deanonymisieren.

Meta blockt russische Medien

Der amerikanische Internetkonzern Meta hat die russischen Staatsmedien RT, Rossiya Segodnya und andere komplett von seinen Plattformen Facebook, Instagram, Threads und WhatsApp verbannt.

E-Mail Benachrichtigung

0 Comments

Älteste

Neuste Beste Bewertung

Inline Feedbacks

Alle Kommentare anzeigen

Auf gut 460 Seiten unseres Jubiläums-Pakets "100 Ausgaben Kern-Technik" erfahren Sie alles rund um den Linux-Kernel. Die aktualisierte Zusammenstellung umfasst alle 100 Folgen aus dem Linux-Magazin 11/2018.

Die C++11-Reihe gehört zu den beliebtesten Serien im Linux-Magazin. Sie stellt alle wichtigen Neuerungen im neuen C++-Standard C++11 und darüber hinaus dar.

Seit inzwischen 10 Jahren schreibt Charly Kühnast nun seine Kolumne Aus dem Alltag eines Sysadmins. 122 Seiten Charly versprechen Unterhaltung und Information für den Admin pur.

Das Bundle für Admins und interessierte Anwender dekliniert Benutzer- und Identitätsverwaltung anhand der bekanntesten Themen LDAP und Apache Directory Server.

Das 12-teilige Bundle "Postwesen" enthält handverlesenes E-Mail-Knowhow aus dem Linux-Magazin der letzten zwei Jahre und gibt einen facettenreichen Kompaktkurs an die Hand.

WordPress Plugin LiteSpeed Cache angreifbar

Verwandte Artikel

Folgen der CrowdStrike-Panne in Deutschland

Gravierende Mängel bei Cybersicherheit

Programm der OSMC steht

Neue Sicherheitsfeatures für Chrome

Behörden unterwandern Tor

Meta blockt russische Medien

100 Ausgaben Kern-Technik

C++11-Paket: Folgen 1 bis 16

10 Jahre Charly

Der gute Hirte. Großes Einmaleins der Benutzerverwaltung

Expertenpost. Das Bundle rund um E-Mail, Spam, Mailserver und IMAP