Sicherheitslücke im LiteSpeed Cache Plugin für WordPress gefunden – sofort updaten

von | Okt 26, 2023 | Allgemein | 2 Kommentare

Schlagwörter: WordPress - xss

Cache Plugins sind immer wieder so ein Thema – manche verschwenden da Monate damit der Webseite einen Pagespeed Score von 80 auf 90 zu geben und andere ignorieren das Thema komplett.

Eines der beliebtesten Cache Plugin für WordPress ist das LiteSpeed Plugin. Dieses Plugin ist direkt für die Lightspeed Server programmiert worden und läuft darum besonders gut…. Bis vor wenigen Tagen…

Vor wenigen Tagen hat man bei diesem Plugin eine Sicherheitslücke gefunden.

Man hat nämlich mal wieder eine XSS Schwachstelle im Plugin gefunden. Wenn Angreifer diese Lücke ausnutzen, dann können sie Scripte mit Schadcode auf Servern verankern und diese dann bei jedem Besuch ausführen lassen.

Laut Entwickler verwenden über 4 Millionen WordPress Webseiten dieses Plugin und sollten sofort auf die Version +5.7 updaten. Darin ist nämlich diese Lücke geschlossen worden.

Also liebe LeserInnen und Leser, ich hoffe ihr habt heute Zeit eure Plugins zu updaten und eure Webseiten zu backupen…

LightSpeed Cache Plugin Download

2 Kommentare

  1. HECHT INS GEFECHT

    @Eric jo, hab ich auch schon gelesen. Ich setze per se sowieso immer alles auf Auto-Update für solche Fälle. Benutze ja fast nur Litespeed 😬

    • Eric-Oliver Mächler

      du bist mutig – ich hab das überall deaktiviert da ich zu oft erlebt habe wie ganze wp installationen heruntergerissen wurden bei so nem autoupdate

      Antworten

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert