ГлавнаяБаза уязвимостей БДУ → BDU:2024-07091
7.8высокая

BDU:2024-07091 (CVE-2024-44000)

Уязвимость плагина LiteSpeed Cache for WordPress (LSCWP) системы управления содержимым сайта WordPress, позволяющая нарушителю получить несанкционированный доступ к файлу журнала отладки «/wp-content/debug.log»
Опубликовано: 2024-09-17
Описание

Уязвимость плагина LiteSpeed Cache for WordPress (LSCWP) системы управления содержимым сайта WordPress связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к файлу журнала отладки «/wp-content/debug.log»

Затрагиваемое ПО и версии
LiteSpeed Cache for WordPress (LSCWP) (до 6.5.0.1)
Способ устранения

Использование рекомендаций производителя:
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3146657%40litespeed-cache&new=3146657%40litespeed-cache&sfp_email=&sfph_mail=
https://patchstack.com/database/vulnerability/litespeed-cache/wordpress-litespeed-cache-plugin-6-5-0-1-unauthenticated-account-takeover-vulnerability

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/litespeed-cache/litespeed-cache-641-unauthenticated-sensitive-information-exposure-via-log-fileshttps://vuldb.com/?id.276678https://github.com/absholi7ly/CVE-2024-44000-LiteSpeed-Cachehttps://github.com/gbrsh/CVE-2024-44000https://www.securitylab.ru/news/551828.php
Проверьте безопасность своего сайта и почты → Полная проверка домена