La Vulnerabilidad del Complemento LiteSpeed de WordPress Pone en riesgo a 5 Millones de Sitios
La Vulnerabilidad del Complemento LiteSpeed de WordPress Pone en riesgo a 5 Millones de Sitios
27 February 2024
Se ha revelado una vulnerabilidad de seguridad en el complemento de caché LiteSpeed para WordPress que podría permitir a usuarios no autenticados escalar sus privilegios.
Rastreada como CVE-2023-40000, la vulnerabilidad se solucionó en octubre de 2023 en la versión 5.7.0.1.
"Este complemento sufre una vulnerabilidad no autenticada almacenada en todo el sitio [secuencias de comandos entre sitios] y podría permitir que cualquier usuario no autenticado