Das WordPress LiteSpeed Cache Plugin in Versionen unter 6.5.0.1 weist eine schwerwiegende Schwachstelle auf, die als „Broken Authentication“ klassifiziert ist. Diese Schwachstelle CVE-2024-44000 ermöglicht es Angreifern, ohne Authentifizierung Aktionen auszuführen, die normalerweise nur privilegierten Nutzern zugänglich sind, was potenziell zur Übernahme der Website führen kann. Die Verwundbarkeit hat einen CVSS-Score von 9.8 und wird voraussichtlich großflächig ausgenutzt.Nutzer sollten umgehend auf Version 6.5.0.1 oder höher aktualisieren. Die Priorität des Patches wird als hoch eingestuft, und ein sofortiges Update wird dringend empfohlen.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: