流行的 WordPressLiteSpeedCache 插件中存在一个漏洞，可能允许攻击者检索用户cookie并可能接管网站。    该问题被跟踪为CVE-2024-44000，之所以存在，是因为该插件在用户登录请求后会在调试日志文件中包含set-cookie的HTTP响应标头。    

LiteSpeedCache插件中存在一个严重的帐户接管漏洞，影响了超过600万个WordPress网站，该漏洞已于昨天通过6.5.0.1版发布进行修复。该漏洞允许未经身份验证的用户利用调试日志缺陷接管已登录的帐户，包括具有管理员权限的帐户。Patchstack的安全研究员RafieMuhammad在