O vulnerabilitate critică a fost identificată în pluginul LiteSpeed Cache pentru WordPress, care permite atacatorilor să escaladeze privilegii fără autentificare și să obțină acces de administrator, permițând desfășurarea de activități malițioase.
Această vulnerabilitate permite escaladarea privilegiilor fără autentificare și afectează peste 6 milioane de site-uri WordPress.
O vulnerabilitate critică în pluginul LiteSpeed Cache, utilizat pe scară largă pentru optimizarea site-urilor WordPress, permite unui atacator neautentificat să obțină acces de administrator și să instaleze pluginuri malițioase.
Această vulnerabilitate poate fi exploatată dacă pluginul este configurat într-un anumit mod.
Având în vedere popularitatea pluginului, această vulnerabilitate afectează un număr mare de utilizatori WordPress. Dacă este exploatată, un atacator poate prelua controlul complet asupra site-ului, expunând datele și compromițând conținutul acestuia.
Echipa de dezvoltatori LiteSpeed a eliminat procesul de simulare a rolului și a îmbunătățit generarea hash-urilor prin implementarea unui generator de valori aleatorii, reducând astfel riscul de atac prin limitarea hash-urilor.
