One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8591911 |
| Date de publication | 2024-10-04 14:41:00 (vue: 2024-10-04 10:17:35) |
| Titre | WordPress LiteSpeed Cache Plugin Security Flaw expose les sites aux attaques XSS WordPress LiteSpeed Cache Plugin Security Flaw Exposes Sites to XSS Attacks |
| Texte | Une nouvelle faille de sécurité de haute sévérité a été divulguée dans le plugin de cache LiteSpeed pour WordPress qui pourrait permettre aux acteurs malveillants d'exécuter un code JavaScript arbitraire dans certaines conditions.
La faille, suivie sous forme de CVE-2024-47374 (score CVSS: 7.2), a été décrite comme une vulnérabilité de script inter-sites (XSS) stockée impactant toutes les versions du plugin jusqu'à et incluant 6.5.0.2.
C'était
A new high-severity security flaw has been disclosed in the LiteSpeed Cache plugin for WordPress that could enable malicious actors to execute arbitrary JavaScript code under certain conditions. The flaw, tracked as CVE-2024-47374 (CVSS score: 7.2), has been described as a stored cross-site scripting (XSS) vulnerability impacting all versions of the plugin up to and including 6.5.0.2. It was |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2024 47374 actors all arbitrary attacks been cache certain code conditions could cross cve cvss described disclosed enable execute exposes flaw has high impacting including javascript litespeed malicious new plugin score: scripting security severity site sites stored tracked under versions vulnerability wordpress xss |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.