Ein schwerwiegender Sicherheitsfehler wurde im LiteSpeed Cache-Plugin für WordPress offengelegt, der es einem nicht authentifizierten Angreifer ermöglichen könnte, seine Berechtigungen zu erhöhen und schädliche Aktionen auszuführen.
Die Schwachstelle, die als CVE-2024-50550 (CVSS-Score: 8,1) verfolgt wird, wurde in Version 6.5.2 des Plugins behoben.
"Das Plugin ist anfällig für eine nicht authentifizierte Privilegierungserhöhungsschwachstelle"
thehackernews.com
LiteSpeed Cache Plugin Vulnerability Poses Significant Risk to WordPress Websites
TheNote.app (macOS, iOS and Android apps)
2024-10-31