WordPress LiteSpeed Cache Plugin Security Flaw Exposes Sites to XSS Attacks

av Mikael Winterkvist | okt 4, 2024

A new high-severity security flaw has been disclosed in the LiteSpeed Cache plugin for WordPress that could enable malicious actors to execute arbitrary JavaScript code under certain conditions.

The flaw, tracked as CVE-2024-47374 (CVSS score: 7.2), has been described as a stored cross-site scripting (XSS) vulnerability impacting all versions of the plugin up to and including 6.5.0.2.

It was addressed in version 6.5.1 on September 25, 2024, following responsible disclosure by Patchstack Alliance researcher TaiYou.

”It could allow any unauthenticated user from stealing sensitive information to, in this case, privilege escalation on the WordPress site by performing a single HTTP request,” Patchstack said in a report.

The Hacker News

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

Magasin Macken använder AI för att samla in information och underlag för de texter som publiceras. Vi använder även AI för att skapa bilder och illustrationer. Dessa märks alltid med att det är AI-bilder om bilderna är fotorealistiska. I förekommande fall så läggs även till länkar till källa och referenser till i texterna som alltid kontrolleras av en mänsklig skribent - som är den som skriver och redigerar alla texter till alla väsentliga delar.

Vill du kommentera den här texten, komma med förslag, kritik eller ställa frågor så gör du det enklast i något av de sociala medier som jag och Magasin Macken finns med i. Länkarna hittar du nedan.

De senaste inläggen:

Netflix rivstartar året – här är januaris alla premiärer

Januari bjuder på en tät ström av underhållning där den efterlängtade upplösningen av ”Stranger Things” och återkomsten av ”Bridgerton” står i fokus. Månaden fylls även av spännande svenska nyheter, verklighetsbaserade dokumentärer och efterlängtade filmer för alla smaker. Här är den…

läs mer

Jack Smith: Stormningen av Kapitolium hade aldrig skett utan Trump

Den tidigare särskilde åklagaren Jack Smith har i ett stängt förhör inför representanthuset försvarat sina utredningar mot Donald Trump. Enligt det nu offentliggjorda utskriften från mötet sparade Smith inte på orden. Han beskrev Trump som den person som bär det…

läs mer

Stranger Things-finalen sänkte Netflix på nyårsnatten

Det verkar som att Netflix inte drog tillräckliga lärdomar av tidigare misstag. När det allra sista avsnittet av ”Stranger Things” släpptes natten till nyårsdagen orsakade den stora anstormningen av tittare att plattformen tillfälligt kraschade. Fans över hela världen möttes av…

läs mer

« Äldre inlägg