Hackers têm direcionado sites WordPress com uma versão desatualizada do plugin LiteSpeed Cache para criar usuários administradores e assumir o controle dos sites. O LiteSpeed Cache (LS Cache) é anunciado como um plugin de cache usado em mais de cinco milhões de sites WordPress, que ajuda a acelerar o carregamento das páginas, melhorar a experiência do visitante e impulsionar o ranking de busca do Google.

A equipe de segurança da WPScan, observou em abril um aumento na atividade de atores maliciosos escaneando e comprometendo sites WordPress com versões do plugin mais antigas que a 5.7.0.1, vulneráveis a uma falha de XSS (cross-site scripting) não autenticada de alta gravidade.

A WPScan relata que os ataques empregam código JavaScript malicioso injetado em arquivos críticos do WordPress ou no banco de dados, criando usuários administradores com nomes como ‘wpsupp-user’ ou ‘wp-configuser.’ Os administradores de sites WordPress são recomendados a atualizar os plugins para a versão mais recente, remover ou desativar componentes desnecessários e monitorar a criação de novas contas de administrador.