Sécuriser votre site WordPress: la vulnérabilité de LiteSpeed (LSWCP) force une mise à jour

Sécuriser votre site WordPress: la vulnérabilité de LiteSpeed (LSWCP) force une mise à jour

Partager cet article

Si vous êtes un utilisateur de WordPress et que vous utilisez l'extension LiteSpeed Cache, sachez qu'une vulnérabilité dans l'extension, identifiée comme CVE-2023-40000, pose un risque important. Cette faille permet à des utilisateurs non autorisés d'élargir leurs permissions pour obtenir des niveaux d'accès plus élevés.

Un cauchemar sur le plan de la cybersécurité!

Soyez rassurés, WHC a rapidement procédé à la mise à jour de la dernière version sécurisée de l'extension LiteSpeed Cache pour WordPress (LSCWP), corrigeant ainsi la vulnérabilité, partout où nous avions accès et les permissions pour le faire.

LiteSpeed Cache for WordPress est une extension puissante conçue pour accélérer la performance et l'évolutivité des sites web. Cet outil accélère la vitesse de votre site et permet d'accueillir plus de visiteurs en réduisant la charge du serveur, assurant ainsi un chargement rapide des pages pour une meilleure expérience utilisateur.

Qui est affecté?

Cette vulnérabilité affecte les installations WordPress qui utilisent LiteSpeed Cache for WordPress (LSCWP) avec des versions antérieures à 5.7. Le serveur web LiteSpeed lui-même n'est pas affecté par cette vulnérabilité. Les autres extensions de cache (Joomla, Laravel, OpenCart, Prestashop, etc.) ne sont pas signalées comme étant affectées par la présente vulnérabilité.

Quelle est la vulnérabilité?

La vulnérabilité de LiteSpeed Cache permet aux cybercriminels d'effectuer des attaques de script intersites (XSS) sur l'ensemble d'un site. Cela permet aux attaquants d'injecter des scripts malveillants, de voler vos données et potentiellement d'obtenir un accès et un contrôle non autorisés sur votre site WordPress si cette vulnérabilité n'est pas corrigée.

Ce que nous avons fait

  1. Mise à jour de l'extension LiteSpeed Cache for WordPress (LSCWP): L'équipe WHC a procédé à une mise à jour vers la dernière version sécurisée, éliminant ainsi la vulnérabilité pour toutes les installations WordPress éligibles accessibles via nos outils d'automatisation. (Clients de l'hébergement web ayant l'extension LSCWP actif déjà activé)
  2. Fournir une assistance aux clients des serveurs Cloud et Dédiés: Les clients sur un serveur Cloud ou Dédié qui utilisent cPanel et LiteSpeed Web Server doivent mettre à jour l'extension LSWCP via l'outil nommé LSCWP Version Manager dans leur interface WHM. Contactez le support si vous avez besoin d'aide pour utiliser l'outil de gestion des versions.
  3. Surveillance continue: Notre équipe continue à surveiller les menaces potentielles, prête à agir.

Rester informé et en sécurité

La cybersécurité est plus importante que jamais et c'est pourquoi WHC reste proactif pour assurer la sécurité de votre présence en ligne et de vos informations.

CVE-2023-40000 n'est pas la première vulnérabilité, et ce ne sera pas la dernière. Par souci de transparence, WHC pense qu'il est important de vous tenir informé. Si vous avez des questions, notre équipe est prête à y répondre, 24/7. Merci de nous faire confiance.

Retour
Partager cet article Facebook Twitter LinkedIn Par courriel
À propos de l'auteur : Marie-Eve Petit

Marie-Eve est responsable du Marketing chez WHC et a une passion pour les mots. Elle passe son temps à écrire sur la tech. Elle passe aussi beaucoup trop de temps sur Twitter et aime méditer avec un Spritz à la main.

Voir tous les articles de cet auteur Intéressé à écrire pour Hébergement Web Canada ?
Hébergement Web Canada propose une infrastructure rapide, fiable et disponible 24/7. En savoir plus sur WHC