LiteSpeed Cache ปลั๊กอินยอดนิยมตัวหนึ่งของ WordPress สำหรับเพิ่มความเร็วในการโหลดหน้าเว็บไซต์ ที่มีการติดตั้งมากกว่า 5 ล้านครั้ง ออกอัปเดตเวอร์ชัน 6.4.1 ระบุว่าแก้ไขช่องโหว่ระดับร้ายแรงที่ได้รับรายงาน จึงแนะนำให้ผู้ดูแลที่ลงปลั๊กอินนี้ทำการอัปเดตเวอร์ชันโดยเร็วที่สุด เพราะอาจเกิดการโจมตีช่องโหว่นี้ในวงกว้างได้

ช่องโหว่ดังกล่าวคือ CVE-2024-28000 ที่อาศัยฟีเจอร์จำลองผู้ใช้งานของ LiteSpeed Cache ที่กำหนดค่าแฮชไว้ระดับอ่อน จึงทำให้ผู้โจมตีสามารถสุ่มแฮชผ่านช่องทางนี้ และสามารถสร้างบัญชีผู้ใช้งานระดับแอดมินได้

ที่มา: Bleeping Computer