Wordpress Güvenlik Açığı Bildirimi CVE-2023-40000 LiteSpeed Cache

Gürkan Biçer Back-end Developer

    Geçtiğimiz günlerde WordPress üzerinde 5 milyonu aşkın bir kullanıma sahip bir eklenti olan LiteSpeed ​​Cache Eklentisi için bir güvenlik açığı bildirildi. Bu güvenlik açığı sebebiyle kimliği doğrulanmamış herhangi bir kullanıcının, bu durumda, tek bir HTTP isteği gerçekleştirerek WordPress sitesinde ayrıcalık yükseltmeye kadar hassas bilgileri çalmasına izin verebilir.

    Kapsam

    PatchStack'in Ekim 2023'te keşfettiği bu güvenlik açığı CVE-2023-40000 olarak kodlanmıştır. Bu güvenlik açığının kapsamı LiteSpeed ​​Cache eklentisinin 5.7 ve eski sürümleri arasını içermektedir. Açıktan korunmak için LiteSpeed ​​Cache eklentisinin son sürümüne eklentilerinizi güncellemeniz ve wordpress dosyalarınız içerisinde zaafiyet içeren herhangi bir dosya olup olmadığını kontrol etmenizi tavsiye etmekteyiz.

    WordPress açık kaynak kodlu bir yazılım olduğu ve üzerine geliştirilen eklentiler de genellikle açık kaynak koda sahip olduğu için bu içerik yönetim sistemleri akabinde buna bağlı eklentilerde ve temalarda sürekli bir güvenlik zaafiyeti taraması ve tespit edilmesi mümkündür. Olası bir durum için güvenilir eklentiler kullanmayı, eklentilerinizi ve özellikle WordPress'i güncel tutmayı unutmayınız.

    Detaylar

    Güvenlik Açığı: CVE-2023-40000

    Güvenlik Açığının Kapsamı: LiteSpeed ​​Cache 5.7 - 5.7'den önceki sürümler

    Eklenti Linki: https://wordpress.org/plugins/litespeed-cache/

    Referans: https://patchstack.com/articles/xss-vulnerability-in-litespeed-cache-plugin-affecting-4-million-sites/

    Referans 2: https://thehackernews.com/2024/02/wordpress-litespeed-plugin.html

    Çözüm

    LiteSpeed ​​Cache eklentisini son sürümüne güncellemeniz gerekmektedir.

    Eğer mevcut websitenizde güvenlik zaafiyeti içeren bir dosya veya başka bir kullanıcı bulmanız durumunda dilerseniz geçmiş tarihli bir web site yedeğinizi geri yükleyebiliriz, sonrasında da eklentilerinizi ve WordPress'i güncelleştirebilirsiniz.

    28 Şubat 2024, 14:57 tarihinde güncellendi.