Detalles
Se ha descubierto una vulnerabilidad crítica en el popular plugin LiteSpeed Cache, utilizado en millones de sitios de WordPress para optimizar el rendimiento. El fallo permite a los atacantes robar cookies de sesión de usuarios y otros datos almacenados, lo que puede llevar a accesos no autorizados o a ataques más complejos, como el secuestro de sesiones.
Alcance
Dado que WordPress impulsa más del 40% de los sitios web a nivel mundial, el alcance de esta vulnerabilidad es significativo. Los administradores de sitios que no actualicen este plugin corren el riesgo de exponer la información de sus usuarios.
Acciones recomendadas
Los propietarios de sitios de WordPress deben actualizar de inmediato el plugin LiteSpeed Cache y considerar medidas de seguridad adicionales, como la autenticación de dos factores (2FA).
Fuente: SecurityWeek
Etiquetas:
Noticias
