Une vulnérabilité critique a été détectée dans l’extension WordPress, LiteSpeed Cache, affectant potentiellement des millions de sites.
Quel est l’impact de cette faille et comment nous nous assurons de rester protégés ?
LiteSpeed Cache, avec plus de 5 millions d’installations actives, est une extension populaire conçue pour optimiser la vitesse des sites WordPress en mettant en œuvre diverses techniques de mise en cache et d’optimisation des ressources.
La faille de sécurité, révélée dans un rapport détaillé par Patchstack, est identifiée sous le code CVE-2023-40000. Bien qu’elle ait été corrigée en octobre 2023 avec la version 5.7.0.1, elle représente toujours un risque pour les sites utilisant des versions antérieures. Cette faille de type XSS permet à un attaquant distant d’élever ses privilèges sans authentification, exposant ainsi les sites à des attaques potentielles.
Vous avez un site web conçu par Pixxle, pas d’inquiétude !
Chez Pixxle, nous maintenons un niveau de sécurité élevé en nous appuyant sur des technologies robustes.
Nous sommes rassurés de ne pas être affectés par cette vulnérabilité, car nous utilisons exclusivement le WP-Core pour le fonctionnement de l’éditeur graphique Elementor.
Notre système principal, WebcontrolOS, ainsi que le cache utilisé, sont gérés au niveau de notre serveur, garantissant ainsi une protection maximale contre les vulnérabilités externes.
Bien que cette faille soit maintenant corrigée, il est crucial de rester vigilant et de toujours maintenir votre installation WordPress à jour.
Pour ceux qui utilisent LiteSpeed Cache, assurez-vous de passer à la version 5.7.0.1 ou supérieure dès que possible pour éviter tout risque de sécurité.
La sécurité de votre site web est notre priorité. Restez informés, restez protégés.