Milhões de sites Wordpress foram expostos a uma grave vulnerabilidade de segurança. Uma brecha encontrada no plugin LiteSpeed Cache permite que visitantes habilitem acesso de nível de administrador e tomem controle da página.
Identificada pelo código CVE-2024-28000, a falha possibilita o escalonamento de privilégios de forma não autenticada graças a uma fraca verificação de hash dentro da versão 6.3.0.1 do LiteSpeed Cache.