Une vulnérabilité de sécurité critique (CVE-2024-47374) a été découverte dans l’extension LiteSpeed Cache pour WordPress. Cette vulnérabilité affecte toutes les versions de l’extension jusqu’à la version 6.5.0.2 incluse. Le défaut a été divulgué de manière responsable par le chercheur TaiYou de la Patchstack Alliance et a été corrigé dans la version 6.5.1 publiée le 25 septembre 2024.
| Produit | litespeed-cache |
| Date | 09-10-2024 10:55:09 |
| Informations |
|
Résumé technique
La CVE-2024-47374 est une vulnérabilité XSS stockée avec un score CVSS de 7.2. Ce défaut pourrait permettre à des utilisateurs non authentifiés d’exécuter du code JavaScript arbitraire sous certaines conditions. La vulnérabilité représente un risque significatif car elle pourrait mener au vol d’informations sensibles ou à une élévation de privilèges sur les sites WordPress concernés.
Recommandations
- Mettez immédiatement à jour l’extension LiteSpeed Cache vers la version 6.5.1 ou une version ultérieure.
- Mettez en œuvre des pratiques rigoureuses de validation des entrées et d’encodage des sorties dans vos thèmes et extensions WordPress.
- Utilisez un pare-feu d’application web (WAF) pour ajouter une couche de protection supplémentaire contre les attaques XSS.
[Callforaction-THREAT-Footer]
Leave a Reply