W ostatnich dniach wykryta została luka bezpieczeństwa we wtyczce Litespeed Cache (CVE-2024-28000), która jest wykorzystywana na wielu stronach internetowych . Podatność dotyczy wtyczki do wersji 6.3.0.1 włącznie.
Wykryta luka bezpieczeństwa jest szczególnie niebezpieczna, ponieważ pozwala na podniesienie uprawnień do poziomu administratora co w późniejszym etapie może skutkować wywołaniem szkodliwego kodu na stronie.
Jak się zabezpieczyć?
Sugerujemy, aby jak najszybciej sprawdzić wersję wtyczki Litespeed Cache, z której Państwo korzystacie w swojej aplikacji, a następnie zaktualizować ją do najnowszej wersji gdzie opisana podatność została już wyeliminowana.
Źródło: Patchstack.com CVE-2024-28000 Sekurak.pl
Administrator systemów informatycznych w Smarthost. Lubi gadżety i nowe technologie. W wolnym czasie jeździ na rolkach.
IT systems administrator at Smarthost. He likes gadgets and new technology. In free time, he rides on rollers.
IT systems administrator at Smarthost. He likes gadgets and new technology. In free time, he rides on rollers.
Latest posts by Tomasz (see all)
- Luka we wtyczce Litespeed Cache - 22 sierpnia, 2024
- DMARC – zmiana ustawień - 6 grudnia, 2023
- Limity zasobów – szczegółowe informacje - 11 października, 2023