محققان امنیت سایبری یک نقص امنیتی مهم در پلاگین محبوب وردپرس به نام LiteSpeed Cache فاش کردهاند که میتواند به کاربران احراز هویت نشده اجازه دهد تا با اخذ دسترسی ادمین، میلیونها وبسایت را در معرض حملات تصاحب قرار دهند.
Patchstack در گزارشی گفت: آسیبپذیری ارتقا سطح دسترسی احراز هویت نشده با شناسه CVE-2024-28000 و امتیاز 9.8، به هر بازدیدکنندهای که احراز هویت نشده است اجازه میدهد به سطح Administrator دسترسی یابد و پس از آن اقدام به آپلود و نصب پلاگینهای مخرب کند.
نقص امنیتی مذکور ناشی از بررسی هش ضعیف در LiteSpeed Cache است و تمامی نسخههای این پلاگین از جمله و قبل از 6.3.0.1 را تحت تأثیر قرار میدهد.
https://thehackernews.com/2024/08/critical-flaw-in-wordpress-litespeed.html
