LiteSpeed缓存漏洞能够完全控制WordPress网站

近日，攻击者正在积极利用影响 WordPress LiteSpeed Cache 插件的高严重性缺陷在易受影响的网站上创建流氓管理员帐户。该漏洞（CVE-2023-40000，CVSS 评分：8.3）已被利用来设置名为 wpsupp-user 和 wp-configuser 的虚假管理员用户。