Upozorňujeme na kritickou zranitelnosti v pluginu LiteSpeed Cache pro WordPress, která umožňuje útočníkům získat administrátorská oprávnění bez nutnosti přihlášení. Zranitelnost CVE-2024-28000 je způsobena nedostatečným zabezpečením hashe používaného k ověřování uživatelských ID. Útočníci mohou tuto chybu zneužít k přístupu na úrovni administrátora, což představuje vážné riziko pro webové stránky využívající tento plugin. Problém byl opraven ve verzi 6.4 pluginu, a proto je důrazně doporučeno co nejdříve provést aktualizaci na tuto verzi. Chyba se nevztahuje na instalace WordPressu na systémech Windows.
LiteSpeed Cache je populární plugin, který zajišťuje zrychlení webových stránek tím, že ukládá obsah do mezipaměti. Nicméně tato zranitelnost ukazuje, že i takto oblíbené a široce používané nástroje mohou obsahovat kritické chyby, které mohou být zneužity útočníky.
Více podrobnosté naleznete v originálním článku na webu The Hacker News.
čeština 
slovenčina 
english