Описание
Уязвимость плагина LiteSpeed Cache for WordPress (LSCWP) системы управления содержимым сайта WordPress связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к файлу журнала отладки «/wp-content/debug.log»
Вендор
LiteSpeed Technologies
Наименование ПО
LiteSpeed Cache for WordPress (LSCWP)
Версия ПО
до 6.5.0.1 (LiteSpeed Cache for WordPress (LSCWP))
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3146657%40litespeed-cache&new=3146657%40litespeed-cache&sfp_email=&sfph_mail=
https://patchstack.com/database/vulnerability/litespeed-cache/wordpress-litespeed-cache-plugin-6-5-0-1-unauthenticated-account-takeover-vulnerability
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 100%
0.92779
Критический
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 1 года назад
Insufficiently Protected Credentials vulnerability in LiteSpeed Technologies LiteSpeed Cache allows Authentication Bypass.This issue affects LiteSpeed Cache: from n/a before 6.5.0.1.
CVSS3: 9.8
github
больше 1 года назад
Insufficiently Protected Credentials vulnerability in LiteSpeed Technologies LiteSpeed Cache allows Authentication Bypass.This issue affects LiteSpeed Cache: from n/a before 6.5.0.1.
EPSS
Процентиль: 100%
0.92779
Критический
7.5 High
CVSS3
7.8 High
CVSS2