CVE-2024-50550

Nome do software vulnerável e versões afetadas:

Versões do LiteSpeed Cache até a 6.5.1

Descrição:

O problema está relacionado a uma vulnerabilidade de atribuição incorreta de privilégios no LiteSpeed Cache, permitindo a escalada de privilégios. Essa vulnerabilidade permite que um invasor obtenha privilégios administrativos devido a uma verificação de hash de segurança fraca. Mais de 6 milhões de sites WordPress estão potencialmente em risco. A vulnerabilidade tem sido ativamente explorada, destacando implicações críticas de segurança para os usuários do WordPress.

Recomendações:

Para as versões do LiteSpeed Cache até a 6.5.1, atualize para a versão 6.5.2 para mitigar o risco e proteger seu site contra possíveis explorações. Como solução temporária, considere revisar e limitar as funções e permissões dos usuários em seus sites WordPress e certifique-se de que backups recentes do seu site estejam disponíveis e atualizados para o caso de um ataque. Restrinja o acesso ao plugin vulnerável para minimizar o risco de exploração.