Une faille du plugin WordPress LiteSpeed Cache utilisée par les hackers pour créer de faux administrateurs de sites

Clubic - 08/05
WordPress est à nouveau la cible de cyberpirates qui exploitent une faille critique du plugin LiteSpeed Cache leur permettant de créer des administrateurs de sites dont ils prennent le contrôle.
Mélina LOUPIA
08 mai 2024 à 18h29
Mettez à jour votre version du plugin LiteSpeed cache si vous l'utilisez pour votre site créé avec WordPress - © David MG / Shutterstock

WordPress est à nouveau la cible de cyberpirates qui exploitent une faille critique du plugin LiteSpeed Cache leur permettant de créer des administrateurs de sites dont ils prennent le contrôle.

Si WordPress est le plus populaire des CMS, il est aussi le terrain de chasse favori des hackers, qui n'utilisent pas ses plugins de la même manière que les créateurs de sites Web.

En effet, après une faille découverte au sein de LayerSlider en avril, précédée de la vulnérabilité de LiteSpeed en mars et du thème Bricks en février, le mois de mai 2024 s'annonce, hélas, riche en failles pour Wordpress, avec la dernière en date dénichée par les chercheurs de l'équipe de sécurité de WPScan qui vient affaiblir le ...
[Courte citation de 8% de l'article original]

Loading...