LiteSpeed Cache 插件在超过 400 万个 WordPress 网站上使用,已在 5.7 版本中修复了 XSS 漏洞。该插件提供一体化站点加速功能、服务器级缓存和一系列优化功能。它与 WordPress 多站点以及 WooCommerce、bbPress 和 Yoast SEO 等流行插件兼容,这可能有助于其流行。
Wordfence 安全研究员 István Márton 发现了该 XSS 漏洞,并于 2023 年 8 月 14 日负责任地向 LiteSpeed 缓存团队披露了该漏洞。Wordfence 通报描述了该漏洞如何使攻击者能够注入恶意脚本:
由于用户提供的属性的输入清理和输出转义不足,WordPress 的 LiteSpeed Cache 插件在 5.6 及以下版本中容易通过“esi”短代码受到存储跨站点脚本攻击。这使得具有贡献者级别及以上权限的经过身份验证的攻击者可以在页面中注入任意 Web 脚本,每当用户访问注入的页面时就会执行这些脚本。
LiteSpeed Cache 在 10 月 10 日发布到 WordPress.org 的 5.7 版本中修复了该漏洞。尽管更新已经发布两周了,但该插件的用户群中只有 30% 正在运行最新版本。
建议LiteSpeed Cache用户尽快更新至最新补丁版本。
