Abbiamo recentemente rilevato una vulnerabilità critica nel plugin LiteSpeed Cache, utilizzato da oltre 5 milioni di siti WordPress. Questa vulnerabilità consentiva a malintenzionati di ottenere privilegi amministrativi senza autenticazione.
Per proteggere i siti WordPress dei nostri clienti abbiamo provveduto ad aggiornare automaticamente il plugin alla versione 6.4.1 su tutti i siti in hosting su Hostcare.it
Perché questo aggiornamento è importante?
La vulnerabilità scoperta permetteva agli attaccanti di eseguire comandi con privilegi amministrativi, mettendo a rischio i dati e l’integrità del vostro sito. Aggiornando alla versione 6.4.1, questa minaccia è stata neutralizzata, garantendo la sicurezza del vostro sito WordPress.
Cosa fare ora
Non è necessaria alcuna azione da parte dei nostri clienti, poiché il nostro team ha già completato l’aggiornamento. Tuttavia, vi consigliamo di monitorare regolarmente i vostri plugin e di mantenere sempre aggiornati i componenti del vostro sito per prevenire future vulnerabilità.
La sicurezza del vostro sito WordPress è la nostra priorità assoluta. Se avete domande o necessitate di ulteriore assistenza, non esitate a contattarci.
Restiamo a vostra disposizione per garantire che il vostro sito web rimanga sicuro e funzionante al meglio.
Il presente comunicato è da intendersi per tutti i clienti con un piano di Assistenza WordPress attivo su Hostcare.it
Per maggiori informazioni puoi consultare la pagina Wordfence a questo indirizzo: https://www.wordfence.com/blog/2024/08/over-5000000-site-owners-affected-by-critical-privilege-escalation-vulnerability-patched-in-litespeed-cache-plugin/
