CVE-2024-47374

Versões do LiteSpeed Cache até a 6.5.0.2

O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite o Stored XSS, que pode ser explorado por invasores para executar JavaScript arbitrário e, potencialmente, sequestrar contas. A vulnerabilidade afeta mais de seis milhões de instalações ativas do plugin LiteSpeed Cache para WordPress. Houve relatos de que esse problema está sendo explorado ativamente.

Para versões até 6.5.0.2, atualize para a versão 6.5.1 para resolver o problema. Como solução temporária, considere desativar as configurações de otimização CSS Combine e Generate UCSS para minimizar o risco de exploração. Restrinja o acesso ao plugin vulnerável até que a atualização seja aplicada.