WordPress网站LiteSpeed插件漏洞影响400站点

网络安全研究人员在WordPress的LiteSpeed Cache插件中发现了一个重大漏洞（编号为CVE-2023-40000），该插件拥有超过400万次活动安装，并存在未经身份验证的站点范围存储 XSS（跨站点脚本）的风险。这可能会允许未经授权访问敏感信息或通过单个HTTP请求在受影响的WordPress网站上进行权限升级。该漏洞由Patchstack团队发现，问题已在插件版本5.7.0.1中得到解决。