"Une vulnérabilité de sécurité de haute gravité a été révélée dans le plugin LiteSpeed Cache pour WordPress qui pourrait permettre à un acteur menaçant non authentifié d'élever ses privilèges et d'effectuer des actions malveillantes.
La vulnérabilité, suivie sous le code CVE-2024-50550 (score CVSS : 8,1), a été corrigée dans la version 6.5.2 du plugin.
"Le plugin souffre d'une vulnérabilité d'élévation de privilèges non authentifiée"
thehackernews.com
LiteSpeed Cache Plugin Vulnerability Poses Significant Risk to WordPress Websites
TheNote.app (macOS, iOS and Android apps)
2024-10-31