Staráme se o bezpečnost našich zákazníků
V rámci bezpečnostní kontroly jsme u desítek zákazníků využívajících WordPress objevili doplněk LiteSpeed Cache ve verzi s kritickou chybou.
29. srpna 2024
V průběhu týdne jsme pomocí bezpečnostní kontroly odhalili nebezpečnou verzi WordPress pluginu LiteSpeed Cache, která útočníkům umožňuje získat administrátorská oprávnění bez nutnosti přihlášení. Všechny uživaltele využívající tuto verzi pluginu jsme kontaktovali.
Zranitelnost byla způsobena nedostatečným zabezpečením hashe používaného k ověřování uživatelských ID. Útočníci mohou tuto chybu zneužít k přístupu na úrovni administrátora, což představuje vážné riziko pro webové stránky využívající tento plugin. Problém byl opraven ve verzi 6.4. Je doporučeno provést aktualizaci na tuto verzi.
LiteSpeed Cache je populární plugin, který zajišťuje zrychlení webových stránek tím, že ukládá obsah do mezipaměti. Nicméně tato zranitelnost ukazuje, že i takto oblíbené a široce používané nástroje mohou obsahovat kritické chyby, které mohou být zneužity útočníky.
Podrobné informace naleznete v originálním článku zde.
Nejpopulárnější domény
Novinky a informace
Pozor na kritické zranitelnosti v Joomle
ZONER AI zdarma: Umělá inteligence přímo ve vašem WordPressu
Zviditelnit.se nebylo nikdy snazší. Ulovte si doménu .SE a získejte .EU zdarma!
Rozjeďte WordPress o prázdninách. 60 dní zdarma + 50% sleva.
Snadné odstoupení od smlouvy: co čeká e-shopy od 19. června 2026
ZONER na konferenci Rok informatiky 2026
Doména .eu je tu s námi 20 let. Věděli jste ale, že ji můžete mít i v azbuce?
EuroDIG 2026: CZECHIA.COM na prestižní evropské konferenci
.SKutečná jistota pro váš byznys: Slovenská doména jen za 129 Kč