WordPress网站LiteSpeed插件漏洞影响400站点
网络安全研究人员在WordPress的LiteSpeed Cache插件中发现了一个重大漏洞(编号为CVE-2023-40000),该插件拥有超过400万次活动安装,并存在未经身份验证的站点范围存储 XSS(跨站点脚本)的风险。这可能会允许未经授权访问敏感信息或通过单个HTTP请求在受影响的WordPress网站上进行权限升级。该漏洞由Patchstack团队发现,问题已在插件版本5.7.0.1中得到解决。
-
第七届“蓝帽杯”全国大学生网络...2023-06-19 -
2023新耀东方上安会盛大召开 “...2023-07-05 -
3
2022字节跳动“安全范儿”高校挑...2022-08-09 -
4
网安企业AI应用落地系列之长亭科...1周前 -
5
安全大模型应用观察|反诈、隐私...2024-03-26 -
6
顺丰SRC第二届白帽技术沙龙2024-01-26 -
7
秒懂安全|什么是网络靶场?2024-01-30 -
8
极客少年云顶对弈 第二届极客少...2022-08-30 -
9
安全419 | 6月安全厂商动态:...1周前 -
10
ISC2022系列报道|ISC创新沙盒大...2022-08-01
京公网安备 11010802033237号
