El plugin LiteSpeed Cache para WordPress es vulnerable a escalada de privilegios en todas las versiones hasta, e incluyendo, la 6.3.0.1. Esta vulnerabilidad se debe a que el plugin no restringe adecuadamente la funcionalidad de simulación de roles, lo que permite a un usuario establecer su ID actual como la de un administrador, si tienen acceso a un hash válido que se puede encontrar en los registros de depuración o mediante fuerza bruta.
Esto hace posible que atacantes no autenticados hagan suplantación de ID de usuario como un administrador, y luego creen una nueva cuenta de usuario con el rol de administrador utilizando el endpoint de la API REST /wp-json/wp/v2/users. En algunos entornos, el rastreador puede estar deshabilitado, lo que hace que este sea un problema no explotable en esos casos.
Para mitigar este problema, se recomienda a los usuarios actualizar a la última versión del plugin LiteSpeed Cache lo antes posible. Además, se recomienda deshabilitar o restringir el acceso a la funcionalidad de simulación de roles para evitar posibles ataques de escalada de privilegios.