Kritische Sicherheitslücke im WordPress LiteSpeed Cache Plugin

Das WordPress LiteSpeed Cache Plugin in Versionen unter 6.5.0.1 weist eine schwerwiegende Schwachstelle auf, die als “Broken Authentication” klassifiziert ist. Diese Schwachstelle CVE-2024-44000 ermöglicht es Angreifern, ohne Authentifizierung Aktionen auszuführen, die normalerweise nur privilegierten Nutzern zugänglich sind, was potenziell zur Übernahme der Website führen kann. Die Verwundbarkeit hat einen CVSS-Score von 9.8 und wird voraussichtlich großflächig ausgenutzt.Nutzer sollten umgehend auf Version 6.5.0.1 oder höher aktualisieren. Die Priorität des Patches wird als hoch eingestuft, und ein sofortiges Update wird dringend empfohlen.

Related Posts

Cyberangriff auf Qcells: Solaranbieter informiert Kunden über Datenleck

Der Solaranbieter Hanwha Qcells hat seine Kunden über ein Datenleck informiert, das infolge eines Cyberangriffs auf die IT-Systeme am deutschen Standort am 14. Juli 2024 entstanden ist. Unbekannte Angreifer erlangten offenbar Zugriff auf Teile der Kunden- und Geschäftspartnerdatenbank, wobei personenbezogene Daten wie Namen, Adressen, Telefonnummern, E-Mail-Adressen, Passwörter und Kontodaten betroffen sein könnten.

Read More

Hackerangriff auf Deutsche Flugsicherung (DFS)

Hacker haben die Deutsche Flugsicherung (DFS) mit einem Cyberangriff getroffen. Laut DFS, die ihren Sitz in Langen bei Frankfurt am Main hat, wurde die administrative IT-Infrastruktur der Bürokommunikation betroffen. Die Flugsicherheit und der Betrieb des Flugverkehrs wurden jedoch nicht beeinträchtigt und laufen weiterhin normal.

Read More

Zyxel veröffentlicht Sicherheitsupdates für mehrere Schwachstellen in Firewalls

Zyxel hat Sicherheitsupdates veröffentlicht, um mehrere Schwachstellen in einigen Firewall-Versionen zu beheben. Benutzer werden dringend aufgefordert, die Patches zu installieren, um optimalen Schutz zu gewährleisten.

Read More