Im WordPress-Plugin Litespeed Cache befindet eine “hoch” gefährliche Schwachstelle (CVE-2024-47374, CVSS 7.1). Diese ermöglicht Cyberkriminellen über sechs Millionen Websites zu kompromittieren, da es das am meisten genutzte Tool zur Performance-Optimierung ist. Ein Angriff erfolgt durch eine Cross-Site-Scripting-Attacke (XSS), indem bestimmte HTTP-Header dem Schadcode hinzugefügt werden und somit auf der Administrationsoberfläche angezeigt werden.
Von dieser Sicherheitslücke sind alle Versionen vor 6.5.1 betroffen. Die Version 6.5.1 dichtet die Schwachstellen ab.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998