Foi descoberta uma falha de segurança no plugin LiteSpeed Cache para WordPress que pode permitir que pessoas mal-intencionadas aumentem seus privilégios, mesmo sem estarem logadas.
Essa vulnerabilidade, identificada como CVE-2023-40000, foi corrigida em outubro de 2023 com a versão 5.7.0.1 do plugin. Essa falha poderia ser explorada por qualquer pessoa sem autenticação, permitindo o roubo de informações sensíveis e até mesmo o controle total sobre o site WordPress com apenas uma solicitação online.
O LiteSpeed Cache, utilizado por mais de cinco milhões de sites para aprimorar a velocidade, recomenda a atualização para a versão mais recente, 6.1, lançada em 5 de fevereiro de 2024.
Rafie Muhammad destacou que, devido à maneira como a vulnerabilidade foi explorada, qualquer usuário com acesso à área wp-admin pode acioná-la facilmente.
Esta descoberta vem após o Wordfence revelar, alguns meses atrás, outra falha no mesmo plugin (CVE-2023-4372, pontuação CVSS: 5.4), permitindo a inserção de códigos maliciosos por usuários autenticados com certos níveis de permissão. Essa falha também foi corrigida na versão 5.7.
Portanto, é fundamental manter o plugin LiteSpeed Cache atualizado para garantir a segurança do seu site WordPress.
Curioso sobre mais notícias como essa? Inscreva-se em nossa newsletter ou siga-nos nas redes sociais para acessar conteúdos exclusivos.
Receba as últimas atualizações diretamente no seu celular através do nosso canal no WhatsApp. Clique aqui para se conectar agora.
Obtenha mais coisas como esta
Inscreva-se em nossa newsletter e receba conteúdos interessantes e atualizações em sua caixa de entrada de e-mail.
Obrigado por se inscrever.
Algo correu mal.
