Se ha descubierto una grave vulnerabilidad de seguridad (CVE-2024-47374) en el plugin LiteSpeed Cache para WordPress. Esta vulnerabilidad afecta a todas las versiones del plugin hasta la 6.5.0.2 inclusive. El fallo fue divulgado de forma responsable por el investigador TaiYou de Patchstack Alliance y se solucionó en la versión 6.5.1, lanzada el 25 de septiembre de 2024.
| Producto | litespeed-cache |
| Fecha | 2024-10-09 10:55:09 |
| Información |
|
Resumen técnico
CVE-2024-47374 es una vulnerabilidad XSS almacenado con una puntuación CVSS de 7.2. Este fallo podría permitir a usuarios no autenticados ejecutar código JavaScript arbitrario bajo determinadas condiciones. La vulnerabilidad representa un riesgo significativo, ya que podría conducir al robo de información sensible o a la elevación de privilegios en los sitios de WordPress afectados.
Recomendaciones
- Actualice inmediatamente el plugin LiteSpeed Cache a la versión 6.5.1 o superior.
- Implemente prácticas rigurosas de validación de entradas y codificación de salidas en los temas y plugins de WordPress.
- Utilice un Web Application Firewall (WAF) para añadir una capa adicional de protección contra ataques XSS.
[Callforaction-THREAT-Footer]