BDU:2024-01720

Опубликовано: 25 окт. 2023

Источник: fstec

CVSS3: 5.7

CVSS2: 6.8

EPSS Высокий

Описание

Уязвимость функции update_cdn_status() плагина LiteSpeed Cache for WordPress (LSCWP) системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры веб-страниицы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или повысить свои привилегии путем отправки специально созданного HTTP-запроса

Вендор

LiteSpeed Technologies

Наименование ПО

LiteSpeed Cache for WordPress (LSCWP)

Версия ПО

до 5.7.0.1 (LiteSpeed Cache for WordPress (LSCWP))

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://wordpress.org/plugins/litespeed-cache/#developers

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-40000
CVE

EPSS

Процентиль: 99%

0.80074

Высокий

5.7 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2023-40000

CVSS3: 8.3

nvd

почти 2 года назад

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in LiteSpeed Technologies LiteSpeed Cache allows Stored XSS.This issue affects LiteSpeed Cache: from n/a through 5.7.

GHSA-fvp6-8p9w-vffq