Defiantは8月21日(米国時間)、「Over 5,000,000 Site Owners Affected by Critical Privilege Escalation Vulnerability Patched in LiteSpeed Cache Plugin」において、WordPressの人気のプラグイン「LiteSpeed ...

A critical vulnerability in the LiteSpeed Cache plugin has been identified, potentially exposing millions of WordPress sites to severe security risks. This flaw, discovered by John Blackbourn through ...

A vulnerability in the LiteSpeed Cache plugin for WordPress, which has over 6 million active installations, has been discovered allowing unauthenticated visitors to gain administrator-level access by ...

オープンソースのブログ用ソフトウェア兼コンテンツ管理システムであるWordPressは、2024年4月の時点で全ウェブサイトの43.4％で使われています。そんなWordPressの人気プラグインである「LiteSpeed Cache」に脆弱(ぜいじゃく)性があり、数百万ものウェブサイトが ...

Another vulnerability was discovered in the LiteSpeed Cache WordPress plugin—an Unauthenticated Privilege Escalation that could lead to a total site takeover. Unfortunately, updating to the latest ...

WordPress, an open source blog software and content management system, is used by 43.4% of all websites as of April 2024. It has been reported that a popular WordPress plugin , LiteSpeed Cache, is ...

この脆弱性は、「LiteSpeed Cache 5.7.0.1およびこれ以降のバージョン」にて修正されている。脆弱性の影響を受けるプラグインを使用している管理者には、速やかにアップデートすることが推奨されている。 また、上記「侵害の兆候」について調査を実施する ...

脆弱性の情報は次のページにまとまっている。 Critical Privilege Escalation in LiteSpeed Cache Plugin - Patchstack 脆弱性の情報(CVE)は次のとおり。 CVE-2024-28000- 不適切な権限割り当ての脆弱性。リモートの認証されていない攻撃者に特権を取得される可能性がある 脆弱性が ...

Security researchers have found yet another critical vulnerability in the LiteSpeed Cache plugin for WordPress that allows threat actors to take over websites. Four months after patching an ...

The popular LiteSpeed WordPress plugin patched a vulnerability that compromised over 4 million websites, allowing hackers to upload malicious scripts. LiteSpeed was notified of the vulnerability two ...