La vulnérabilité du Plugin WordPress LiteSpeed Met 5 Millions de Sites en danger
La vulnérabilité du Plugin WordPress LiteSpeed Met 5 Millions de Sites en danger
27 February 2024
Une vulnérabilité de sécurité a été révélée dans le plugin LiteSpeed Cache pour WordPress qui pourrait permettre aux utilisateurs non authentifiés d'augmenter leurs privilèges.
Suivie comme CVE-2023-40000, la vulnérabilité a été corrigée en octobre 2023 dans la version 5.7.0.1.
"Ce plugin souffre d'une vulnérabilité [script intersite] stockée à l'échelle du site non authentifiée et pourrait permettre à tout utilisateur non authentifié