CVE-2024-44000

🔴 Łataj teraz

Niewystarczająco chronione dane uwierzytelniające w LiteSpeed Cache umożliwiają obejście uwierzytelnienia.

CVSS

9.8

EPSS

92.9%

Exploit

none

Vendor

litespeedtech

Opis źródłowy (NVD)

Insufficiently Protected Credentials vulnerability in LiteSpeed Technologies LiteSpeed Cache litespeed-cache allows Authentication Bypass.This issue affects LiteSpeed Cache: from n/a through < 6.5.0.1.

auth-bypass Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	92.9%
Opublikowano (NVD)	2024-10-20 12:15:03 UTC
Ostatnia modyfikacja (NVD)	2026-04-23 15:18:57 UTC

Referencje

https://patchstack.com/database/Wordpress/Plugin/litespeed-cache/vulnerability/wordpress-litespeed-cache-plugin-6-5-0-1-unauthenticated-account-takeover-vulnerability?_s_id=cve (audit@patchstack.com)