Wordpress Güvenlik Açığı Bildirimi CVE-2023-40000 LiteSpeed Cache
Geçtiğimiz günlerde WordPress üzerinde 5 milyonu aşkın bir kullanıma sahip bir eklenti olan LiteSpeed Cache Eklentisi için bir güvenlik açığı bildirildi. Bu güvenlik açığı sebebiyle kimliği doğrulanmamış herhangi bir kullanıcının, bu durumda, tek bir HTTP isteği gerçekleştirerek WordPress sitesinde ayrıcalık yükseltmeye kadar hassas bilgileri çalmasına izin verebilir.
Kapsam
PatchStack'in Ekim 2023'te keşfettiği bu güvenlik açığı CVE-2023-40000 olarak kodlanmıştır. Bu güvenlik açığının kapsamı LiteSpeed Cache eklentisinin 5.7 ve eski sürümleri arasını içermektedir. Açıktan korunmak için LiteSpeed Cache eklentisinin son sürümüne eklentilerinizi güncellemeniz ve wordpress dosyalarınız içerisinde zaafiyet içeren herhangi bir dosya olup olmadığını kontrol etmenizi tavsiye etmekteyiz.
WordPress açık kaynak kodlu bir yazılım olduğu ve üzerine geliştirilen eklentiler de genellikle açık kaynak koda sahip olduğu için bu içerik yönetim sistemleri akabinde buna bağlı eklentilerde ve temalarda sürekli bir güvenlik zaafiyeti taraması ve tespit edilmesi mümkündür. Olası bir durum için güvenilir eklentiler kullanmayı, eklentilerinizi ve özellikle WordPress'i güncel tutmayı unutmayınız.
Detaylar
Güvenlik Açığı: CVE-2023-40000
Güvenlik Açığının Kapsamı: LiteSpeed Cache 5.7 - 5.7'den önceki sürümler
Eklenti Linki: https://wordpress.org/plugins/litespeed-cache/
Referans: https://patchstack.com/articles/xss-vulnerability-in-litespeed-cache-plugin-affecting-4-million-sites/
Referans 2: https://thehackernews.com/2024/02/wordpress-litespeed-plugin.html
Çözüm
LiteSpeed Cache eklentisini son sürümüne güncellemeniz gerekmektedir.
Eğer mevcut websitenizde güvenlik zaafiyeti içeren bir dosya veya başka bir kullanıcı bulmanız durumunda dilerseniz geçmiş tarihli bir web site yedeğinizi geri yükleyebiliriz, sonrasında da eklentilerinizi ve WordPress'i güncelleştirebilirsiniz.