{"id":292780,"date":"2024-02-28T00:01:00","date_gmt":"2024-02-27T23:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=292780"},"modified":"2024-02-27T23:53:39","modified_gmt":"2024-02-27T22:53:39","slug":"wordpress-litespeed-cache-plugin-mit-schwachstelle-cve-2023-40000","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/02\/28\/wordpress-litespeed-cache-plugin-mit-schwachstelle-cve-2023-40000\/","title":{"rendered":"WordPress LiteSpeed Cache Plugin mit Schwachstelle CVE-2023-40000"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/07\/wp_thumb.jpg\" alt=\"\" width=\"64\" height=\"64\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2024\/02\/28\/wordpress-litespeed-cache-plugin-with-vulnerability-cve-2023-40000\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Kurzer Hinweis f\u00fcr WordPress-Nutzer, die das Plugin LiteSpeed Cache verwenden. Das Plugin sollte dringend aktualisiert werden, da eine Schwachstelle CVE-2023-40000 zu einer unbefugten \u00dcbernahme der Website f\u00fchren kann. Ein Update f\u00fcr das recht popul\u00e4re Plugin steht zur Verf\u00fcgung.<\/p>\n<p><!--more--><\/p>\n<p>Ich habe geschluckt, als ich den nachfolgenden <a href=\"https:\/\/twitter.com\/TheHackersNews\/status\/1762489090929267095\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> mit der Warnung gelesen habe &#8211; denn ich hatte das Plugin LiteSpeed Cache lange hier im Blog im Einsatz. Die Trennung kam im Januar 2024, als HostEuropa PHP aktualisierte und das Plugin die Datenbankzugriffe ausbremste.<\/p>\n<p><a href=\"https:\/\/thehackernews.com\/2024\/02\/wordpress-litespeed-plugin.html\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"WordPress LiteSpeed Cache Plugin CVE-2023-40000\" src=\"https:\/\/i.postimg.cc\/ydv16qwC\/image.png\" alt=\"WordPress LiteSpeed Cache Plugin CVE-2023-40000\" \/><\/a><\/p>\n<p>The Hacker News hat es in <a href=\"https:\/\/thehackernews.com\/2024\/02\/wordpress-litespeed-plugin.html\" target=\"_blank\" rel=\"noopener\">diesem Beitrag<\/a> aufbereitet: Die Schwachstelle\u00a0 CVE-2023-40000 wurde im Oktober 2023 in Version 5.7.0.1 behoben. Entdeckt hat sie der Patchstack-Forscher Rafie Muhammad, der das Problem so beschreibt: \"Dieses Plugin leidet unter einer nicht authentifizierten, seitenweiten, gespeicherten [Cross-Site-Scripting]-Schwachstelle und k\u00f6nnte es jedem nicht authentifizierten Benutzer erm\u00f6glichen, sensible Informationen zu stehlen und in diesem Fall eine Privilegienerweiterung auf der WordPress-Site zu erreichen, indem er eine einzige HTTP-Anfrage ausf\u00fchrt.\"<\/p>\n<p><a href=\"https:\/\/wordpress.org\/plugins\/litespeed-cache\/\" target=\"_blank\" rel=\"noopener\">LiteSpeed Cache<\/a> hat mehr als 5 Millionen Nutzer und ist recht popul\u00e4r. Aktuell ist die Version 6.1, die bereits am 5. Februar 2024 ver\u00f6ffentlicht wurde. Als ich dies gelesen habe, war ich doch etwas beruhigter, denn die Version 5.7.0.1 hatte ich im Oktober 2023 zeitnah installiert. Hier hilft einerseits, dass WordPress einen benachrichtigt, wenn Plugin-Updates vorliegen. Andererseits \u00fcberwacht bei mir das Plugin WordFence, ob Updates von Komponenten ausstehen und benachrichtigt mich.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Kurzer Hinweis f\u00fcr WordPress-Nutzer, die das Plugin LiteSpeed Cache verwenden. Das Plugin sollte dringend aktualisiert werden, da eine Schwachstelle CVE-2023-40000 zu einer unbefugten \u00dcbernahme der Website f\u00fchren kann. Ein Update f\u00fcr das recht popul\u00e4re Plugin steht zur Verf\u00fcgung.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,1574],"tags":[4328,4349],"class_list":["post-292780","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-wordpress","tag-sicherheit","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/292780","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=292780"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/292780\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=292780"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=292780"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=292780"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}