LiteSpeed Cache eklentisindeki depolanan Cross-Site Scripting (XSS) açığı, 14 Ağustos 2023’te Wordfence tehdit ekibimi tarafından tespit edildi ve sorumlu açıklama süreci başlatıldı. Bu açık, en popüler önbellek eklentisi olan LiteSpeed Cache eklentisinde aktif olarak yüklü olan 4.000.000’den fazla WordPress web sitesinde tehdit aktörlerinin katkıda bulunan düzey izinleri veya daha yüksek izinleri ile kötü amaçlı web betikleri enjekte etmelerine olanak tanıdığı için çözümü önemliydi.
14 Ağustos 2023 tarihinde Wordfence Tehdit İstihbaratı ekibi LiteSpeed Cache eklentisinde depolanmış bir Siteler Arası Komut Dosyası (XSS) güvenlik açığı tespit etti ve sorumlu açıklama sürecini başlattı. LiteSpeed cache eklentisi 4.000.000’dan fazla WordPress web sitesinde aktif olarak yüklü. En popüler WordPress cache eklentilerinden biri.
Güvenlik açığı, katılımcı düzeyinde veya daha yüksek izinlere sahip tehdit unsurlarını eklentinin kısa kodunu kullanarak sayfalara kötü amaçlı web komut dosyaları enjekte etmesine olanak tanıyordu. LiteSpeed Cache Ekibi ile 14 Ağustos 2023 tarihinde iletişime geçtik ve aynı gün yanıt aldık. Wordfence, tüm açıklama detayları ilettikten sonra, LiteSpeed geliştirici ekip 16 Ağustos 2023 tarihinde bir yama hazırladı ve 10 Ekim 2023 tarihinde WordPress deposunda yayınladı.
LiteSpeed Technologies’in konuyla hızlı bir şekilde ilgilenmesi ve zamanında yama çıkarması önemli. Litespeed Cache kullananların en kısa sürede 5.7 sürümü olan LiteSpeed Cache ile güncellemelerini tavsiye ediyoruz.