LiteSpeed Technologies a publicat recent o actualizare de securitate pentru LiteSpeed Web Server care adreseaza mai multe probleme descoperite in motorul HTTP/3 si in modul de procesare a comenzilor externe. Actualizarea include si o masura de protectie directa pentru site-urile WordPress care folosesc plugin-ul LiteSpeed Cache.
Una dintre corectii vizeaza CVE-2026-31386, o vulnerabilitate aparuta din sanitizarea insuficienta a comenzilor pentru aplicatii externe. Un atacator care poate influenta parametrii acestor comenzi poate exploata defectul pentru a executa instructiuni arbitrare pe server. Actualizarea adauga verificari suplimentare care elimina aceasta posibilitate.
In acelasi pachet de actualizari, LiteSpeed a corectat mai multe vulnerabilitati de exploatare la distanta in motorul HTTP/3, protocolul de transport de noua generatie folosit implicit de serverele LiteSpeed. De asemenea, serverul blocheaza acum cookie-ul litespeed_role, un vector identificat ca fiind folosit in atacuri de tip brute-force impotriva instalatiilor WordPress care ruleaza plugin-ul LiteSpeed Cache pentru WordPress.
Noi, echipa Gazduire.Net, administram direct serverele LiteSpeed si aplicam actualizarile de securitate ale serverului web imediat ce acestea sunt disponibile, aceasta responsabilitate revenind in intregime echipei noastre. In ceea ce priveste plugin-ul LiteSpeed Cache pentru WordPress instalat pe site-uri, reamintim ca actualizarea acestuia revine administratorului sau designerului fiecarui site in parte.
Actualizarile de securitate pentru serverul web sunt un exemplu concret de protectie la nivel de infrastructura care actioneaza independent de versiunea plugin-urilor instalate pe site-uri. Chiar si in absenta unui patch de plugin, masurile aplicate la nivel de server pot reduce semnificativ suprafata de atac.
Acest site utilizeaza cookie-uri strict necesare pentru functionarea sa corecta. Utilizam de asemenea un cookie optional de afiliere, activ doar daca ati accesat site-ul printr-un link de recomandare.
Scopul acestei politici de cookies (Politica de Cookies) este de a informa utilizatorii cu privire la modul in care TES EURO MEDIA S.R.L., avand sediul in CAL HARMANULUI, NR.47, Sanpetru, Brasov, cod de identificare fiscala RO14612719, inregistrata la Oficiul Registrului Comertului sub nr.J2002000536080, utilizeaza cookies pe site-ul https://www.gazduire.net. Aceasta Politica de Cookies se completeaza cu politica de prelucrare a datelor cu caracter personal si cu termenii si conditiile Site-ului.
Cookie-urile sunt fisiere text de mici dimensiuni care vor fi stocate pe dispozitivul unui utilizator la momentul accesarii Internetului. Cookie-urile au rolul de a asigura utilizatorului o experienta placuta de navigare si de a imbunatati aceasta experienta prin oferirea anumitor functionalitati (optiuni privind limba, salvarea datelor de inregistrare, analizarea navigarii).
Ca regula, utilizarea cookie-urilor nu implica prelucrarea de date cu caracter personal si, in cele mai multe cazuri, nu identifica personal utilizatorii.
Cookie-uri de sesiune — cookie-urile ce sunt sterse de pe hard disk imediat dupa sesiunea ta de navigare.
Cookie-uri persistente — cookie-uri ce raman salvate pe unitatea hard disk a dispozitivului tau si permit recunoasterea dispozitivului la o vizita ulterioara.
Durata de viata a unui cookie poate varia in mod semnificativ in functie de scopul pentru care este plasat. Cookie-urile pot fi sterse in orice moment prin adaptarea setarilor browser-ului.
Cookie-urile pot fi instalate de catre administratorul site-ului (cookie-uri proprii) sau de alte site-uri web (cookie-uri instalate de terti). Aceasta Politica de Cookies nu acopera utilizarea cookie-urilor de catre terte parti.
In cazul in care setarile cookie-urilor sunt restrictionate pe dispozitivul dumneavoastra, nu veti mai putea folosi toate functiile Site-ului nostru. Pentru a modifica setarile browser-ului, puteti accesa sectiunea „Ajutor” din browser-ul dumneavoastra sau vizitati allaboutcookies.org.
Cookie-uri esentiale (strict necesare) — necesare pentru functionarea tehnica a site-ului. Nu pot fi dezactivate.
Cookie-uri functionale de afiliere — stocheaza identificatorul partenerului care v-a recomandat site-ul. Activate doar daca ati accesat site-ul printr-un link de afiliere si doar cu acordul dvs. explicit.
Cookie-uri de preferinte (la cerere) — retinute exclusiv la cererea explicita a utilizatorului, prin bifarea optiunii "Tine-ma minte" la autentificare pe admin.ro.
Utilizam un numar redus de cookie-uri, clasificate mai jos. Cookie-urile de afiliere sunt active doar cu acordul dvs. explicit (cookie_law=2).
| Denumire | Categorie | Tip | Scop | Durata | Domeniu |
|---|---|---|---|---|---|
| cookie_law | esential | functional | Retine nivelul de consimtamant al utilizatorului (1=necesare, 2=toate). Nu sunt stocate date sensibile. | 1 an | gazduire.net admin.ro |
| WHMCSInstanceID | esential | sesiune | Stocheaza ID-ul unic de sesiune PHP pentru fiecare vizitator. Nu sunt stocate date sensibile. | sesiune | admin.ro |
| WHMCSUser | esential* | preferinte | Setat exclusiv la cererea explicita a utilizatorului prin bifarea "Tine-ma minte" la autentificare. In absenta acestei actiuni, cookie-ul nu este creat. Nu sunt stocate date sensibile. | 365 zile / logout | admin.ro |
| emailotp_td |
esential functional |
Setat exclusiv la cererea explicita a utilizatorului prin bifarea optiunii "Am incredere in acest dispozitiv" la autentificare. In absenta acestei actiuni, cookie-ul nu este creat. Nu sunt stocate date sensibile. | 30 zile / revocare, stergere dispozitiv | admin.ro | |
| WHMCSAffiliateID | functional | afiliere | Stocheaza ID-ul partenerului care a recomandat site-ul. Activ doar cu acordul dvs. (cookie_law=2). Nu sunt stocate date sensibile. | 90 zile | admin.ro |
* WHMCSUser este generat exclusiv la initiativa utilizatorului, nu automat de sistem.