دسترسی مدیریتی به میلیون‌ها سایت وردپرس با آسیب‌پذیری حیاتی پلاگین Litespeed Cache 

security news

محققان امنیت سایبری یک نقص امنیتی مهم در پلاگین محبوب وردپرس به نام LiteSpeed ​​Cache فاش کرده‌اند که می‌تواند به کاربران احراز هویت نشده اجازه دهد تا با اخذ دسترسی ادمین، میلیون‌ها وب‌سایت را در معرض حملات تصاحب قرار دهند.

Patchstack در گزارشی گفت: آسیب‌پذیری ارتقا سطح دسترسی احراز هویت نشده با شناسه CVE-2024-28000 و امتیاز 9.8، به هر بازدیدکننده‌ای که احراز هویت نشده است اجازه می‌دهد به سطح Administrator دسترسی یابد و پس از آن اقدام به  آپلود و نصب پلاگین‌های مخرب کند.

نقص‌ امنیتی مذکور ناشی از بررسی هش ضعیف در LiteSpeed ​​Cache است و تمامی نسخه‌های این پلاگین از جمله و قبل از 6.3.0.1 را تحت تأثیر قرار می‌دهد.

https://thehackernews.com/2024/08/critical-flaw-in-wordpress-litespeed.html