Olay Raporu · USOM

TR-26-0237 (WordPress LiteSpeed Cache Güvenlik Zafiyeti)

Dil: TR USOM #11343 Aktif

Genel Bilgi

WordPress LiteSpeed Cache eklentisinde güvenlik zafiyetleri tespit edilmiştir.

Etki

Mevcut zafiyetler nedeniyle hedef sistemlerin siber saldırganlar tarafından saldırıya uğraması ihtimal dahilindedir. Tespitlerin 7.8.1 ve öncesi sürümlerde de bulunabileceği değerlendirilmiştir. Referans CVE kodları şöyledir:

CVE-2024-3246, CVE-2024-28000, CVE-2024-44000 ve CVE-2024-50550

Çözüm

Siber Güvenlik Başkanlığı, kullanıcı ve sistem yöneticilerine yayınlanan dokümanları incelemelerini ve gerekli önlemlerin ivedilikle alınmasını tavsiye etmektedir.

Kaynaklar

https://www.wordfence.com/threat-intel/vulnerabilities/id/8036bd83-9af5-4b71-8974-9b0690ea6769?source=cve

https://patchstack.com/database/Wordpress/Plugin/litespeed-cache/vulnerability/wordpress-litespeed-cache-plugin-6-3-0-1-unauthenticated-privilege-escalation-vulnerability?_s_id=cve

https://patchstack.com/database/Wordpress/Plugin/litespeed-cache/vulnerability/wordpress-litespeed-cache-plugin-6-5-0-1-unauthenticated-account-takeover-vulnerability?_s_id=cve

https://patchstack.com/database/Wordpress/Plugin/litespeed-cache/vulnerability/wordpress-litespeed-cache-plugin-6-5-1-privilege-escalation-vulnerability?_s_id=cve

İlgili Olaylar