La vulnérabilité du Plugin WordPress LiteSpeed Met 5 Millions de Sites en danger

Une vulnérabilité de sécurité a été révélée dans le plugin LiteSpeed Cache pour WordPress qui pourrait permettre aux utilisateurs non authentifiés d'augmenter leurs privilèges. Suivie comme CVE-2023-40000, la vulnérabilité a été corrigée en octobre 2023 dans la version 5.7.0.1. "Ce plugin souffre d'une vulnérabilité [script intersite] stockée à l'échelle du site non authentifiée et pourrait permettre à tout utilisateur non authentifié

>>Plus