CVE со скоростью света. Исправляем публичный эксплоит для LiteSpeed Cache
Сегодня я разберу уязвимость в LiteSpeed Cache — популярном плагине для ускорения работы сайтов. Плагин работает с движками WooCommerce, bbPress, ClassicPress и Yoast, на сегодня у него более пяти миллионов установок. Давай посмотрим, как генерация недостаточно качественных случайных чисел привела к возможности повысить привилегии до админа.
👉 https://xakep.ru/2024/11/27/litespeed-cve/
#wordpress #security
🦄 WordPress Digest -
Подписаться