Vulnérabilité critique dans plugin LiteSpeed Cache de WordPress

Titre	Vulnérabilité critique dans plugin LiteSpeed Cache de WordPress
Numéro de Référence	Numéro de Référence 49220609/24
Date de publication	Date de publication 06 septembre 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

LiteSpeed Cache version antérieure à 6.5.0.1

Identificateurs externes:

CVE-2024-44000

Bilan de la vulnérabilité:

Une vulnérabilité critique a été corrigée dans LiteSpeed Cache, un plugin de mise en cache pour accélérer la navigation des utilisateurs des sites WordPress. L’exploitation de cette faille peut permettre à un attaquant de prendre le contrôle du site affecté.

Solution:

Veuillez se référer au bulletin de sécurité WordPress pour plus d’information.

Risque:

Prise de contrôle de site

Référence:

Bulletins de sécurité WordPress du 05 Septembre 2024:

https://patchstack.com/articles/critical-account-takeover-vulnerability-patched-in-litespeed-cache-plugin/
https://wordpress.org/plugins/litespeed-cache/advanced/

Brochure:

Vulnérabilité critique dans plugin LiteSpeed Cache de WordPress.pdf