ГлавнаяБаза уязвимостей БДУ → BDU:2024-07061
10критическая

BDU:2024-07061

Уязвимость плагина LiteSpeed Cache for WordPress (LSCWP) системы управления содержимым сайта WordPress, связанная с некорректным присваиванием привилегий, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-09-16
Описание

Уязвимость плагина LiteSpeed Cache for WordPress (LSCWP) системы управления содержимым сайта WordPress связана с некорректным присваиванием привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
LiteSpeed Cache for WordPress (LSCWP) (до 6.4)
Способ устранения

Использование рекомендаций производителя:
https://patchstack.com/database/vulnerability/litespeed-cache/wordpress-litespeed-cache-plugin-6-3-0-1-unauthenticated-privilege-escalation-vulnerability?_s_id=cve
https://patchstack.com/articles/critical-privilege-escalation-in-litespeed-cache-plugin-affecting-5-million-sites?_s_id=cve

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://patchstack.com/database/vulnerability/litespeed-cache/wordpress-litespeed-cache-plugin-6-3-0-1-unauthenticated-privilege-escalation-vulnerability?_s_id=cvehttps://patchstack.com/articles/critical-privilege-escalation-in-litespeed-cache-plugin-affecting-5-million-sites?_s_id=cve
Проверьте безопасность своего сайта и почты → Полная проверка домена