DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité affectant le plugin «LiteSpeed Cache» pour WordPress
Réference	1225
Date de Publication	2024-08-23
Sévérité	Critique

IMPACT :

Elévation de privilèges
Prise de contrôle du site vulnérable

SYSTÉME AFFECTÉ :

Plugin «LiteSpeed Cache» versions antérieures à 6.4

DÉSCRIPTION :

Une vulnérabilité critique touchant le plugin « LiteSpeed Cache » a été corrigée. Cette vulnérabilité pourrait permettre à un attaquant distant d'obtenir des privilèges élevés et de prendre le contrôle du site web affecté.

SOLUTION :

Veuillez mettre à jour votre plugin .

DOCUMENTATION :

Bulletin de sécurité

https://patchstack.com/articles/critical-privilege-escalation-in-litespeed-cache-plugin-affecting-5-million-sites

CVE-2024-28000

https://nvd.nist.gov/vuln/detail/CVE-2024-28000