Patchstack 公司的研究员 Rafie Muhammad 表示,“该插件易受未认证的站点存储型XSS漏洞的影响,可导致未认证用户窃取敏感信息,在本案例中这样做的目的是通过执行单个 HTTP 请求提升在 WordPress 网站上的权限。”
LiteSpeed Cache 用于改进站点性能,安装量已超过500万次。该插件的最新版本是6.1.于2024年2月5日发布。
研究人员指出,该漏洞是因为缺少用户输入清理和逃逸输出造成的,根因在于名为 “update_cdn_status()” 的函数且可在默认安装程序中复现。Muhammad 表示,“由于XSS payload 被作为管理员通告,而该通告可在任何 wp-admin端点上展示,因此该漏洞也可由能够访问 wp-admin 区域的任何用户轻松触发。”
四个月之前,Wordfence 披露了位于该插件中的另外一个XSS漏洞(CVE-2023-4372.CVSS评分6.4),已在5.7版本中修复。具有贡献者级别和更高权限的认证攻击者能够将任意 web 脚本注入页面中,每当用户访问被注入的页面时就会执行这些脚本。