WordPress LiteSpeed Cache Plugin kihasználása
Támadók kihasználják a WordPress LiteSpeed Cache bővítmény elavult verzióját, hogy rendszergazdai felhasználókat hozzanak létre, és átvegyék az irányítást a webhelyek felett.
A WordPress-weboldalakba beépülő modul 5.7.0.1-nél régebbi verzióinak sérülékenysége CVE-2023-40000 nagy súlyosságú 8.8-as értékelést kapott. A WordPress weboldal üzemeltetőinek, adminisztrátorainak azt javasolják, hogy frissítsék a bővítményeket a legújabb verzióra, távolítsák el vagy tiltsák le a szükségtelen összetevőket, és figyeljék az új rendszergazdai fiókok létrehozását.