CVE-2024-28000
WordPress LiteSpeed Cache plugin <= 6.3.0.1 - Unauthenticated Privilege Escalation vulnerability
Incorrect Privilege Assignment vulnerability in LiteSpeed Technologies LiteSpeed Cache litespeed-cache.This issue affects LiteSpeed Cache: from n/a through <= 6.3.0.1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
LiteSpeed Technologies · LiteSpeed CachePoCs públicas encontradas — 7
githubgithub.com/Alucard0x1/CVE-2024-28000★ 23githubgithub.com/arch1m3d/CVE-2024-28000★ 7githubgithub.com/ebrasha/CVE-2024-28000★ 5githubgithub.com/JohnDoeAnonITA/CVE-2024-28000★ 5githubgithub.com/SSSSuperX/CVE-2024-28000★ 1cve_referencepacketstorm.news/files/id/200819/no verificadocve_referencewww.exploit-db.com/exploits/52328no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://packetstorm.news/files/id/200819/https://patchstack.com/database/Wordpress/Plugin/litespeed-cache/vulnerability/wordpress-litespeed-cache-plugin-6-3-0-1-unauthenticated-privilege-escalation-vulnerability?_s_id=cvehttps://thehackernews.com/2024/08/critical-flaw-in-wordpress-litespeed.html?m=1https://www.exploit-db.com/exploits/52328