LiteSpeed Cache narażony na ataki, ale tylko na niektórych systemach operacyjnych

Według opublikowanego artykułu, odkryto, że LiteSpeed Cache, popularny plugin do WordPressa, jest podatny na atak. Jednak tylko na niektórych systemach operacyjnych. Prace badawcze wykazały, że samo włączenie narzędzia do pobierania stron internetowych nie jest wystarczające do wygenerowania hasha. Konieczne jest również wywołanie niechronionego obsługiwacza Ajaxa. Raport zauważył, że wszystkie strony korzystające z LiteSpeed Cache, nie tylko te, które mają włączone narzędzie do pobierania, są podatne. Znaleziona luka jest nieobecna w systemach Windows, co sprawia, że ​​nie można wygenerować hasha na systemach opartych o tę platformę. LiteSpeed „najlepiej zaleca” użytkownikom natychmiastowe zaktualizowanie wtyczki do wersji 6.4 lub nowszej. Ponadto, użytkownicy powinni sprawdzić listę użytkowników witryn pod kątem nieznanych kont z uprawnieniami administratora i je usunąć. W przypadku niemożliwości natychmiastowej aktualizacji, LiteSpeed przedstawił tymczasowe środki zaradcze, które zmniejszą ryzyko ataku.