WordPress 插件 LiteSpeed Cache 中存在一个漏洞，可导致未认证用户提升权限。该漏洞的编号是CVE-2023-40000，已在2023年10月的5.7.0.1版本中修复。

Patchstack 公司的研究员 Rafie Muhammad 表示，“该插件易受未认证的站点存储型XSS漏洞的影响，可导致未认证用户窃取敏感信息，在本案例中这样做的目的是通过执行单个 HTTP 请求提升在 WordPress 网站上的权限。”

LiteSpeed Cache 用于改进站点性能，安装量已超过500万次。该插件的最新版本是6.1，于2024年2月5日发布。

研究人员指出，该漏洞是因为缺少用户输入清理和逃逸输出造成的，根因在于名为 “update_cdn_status()” 的函数且可在默认安装程序中复现。Muhammad 表示，“由于XSS payload 被作为管理员通告，而该通告可在任何 wp-admin端点上展示，因此该漏洞也可由能够访问 wp-admin 区域的任何用户轻松触发。”

四个月之前，Wordfence 披露了位于该插件中的另外一个XSS漏洞（CVE-2023-4372，CVSS评分6.4），已在5.7版本中修复。具有贡献者级别和更高权限的认证攻击者能够将任意 web 脚本注入页面中，每当用户访问被注入的页面时就会执行这些脚本。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~