- レンタルサーバーはカラフルボックス(ColorfulBox)
- 2024年のお知らせ
- WordPress用LiteSpeed Cacheプラグインの脆弱性について
2024.05.10 WordPress用LiteSpeed Cacheプラグインの脆弱性について
お客様 各位
いつもカラフルボックスをご利用いただき、誠にありがとうございます。
この度、WordPressプラグイン「LiteSpeed Cache」において、緊急性の高い脆弱性が確認されております。
WordPressで「LiteSpeed Cache」をご利用のサイトについては、脆弱性に対応したバージョンが提供されておりますため、プラグインの更新をお願いいたします。
■ 対象
LiteSpeed Cache(5.7.0.1未満のバージョン)
■ 脆弱性の詳細
クロスサイトスクリプティング(XSS)に脆弱性
WordPress内のファイルが不正操作される可能性
■ 対策方法
最新バージョン(6.2.0.1)へのアップデートをお願いいたします。
脆弱性が確認された対象バージョンを利用されているお客様は、WordPressの管理ページ(ダッシュボード)> 更新メニューより、最新バージョンへのアップデートを行ってくださいますようお願いいたします。
また、「LiteSpeed Cache」を無効化しておりご利用でない場合は、プラグインの削除を推奨いたします。
※「WordPressプラグインの自動更新」を有効にしている場合は、自動的にアップデートが行われます。
念のため最新版へアップデートされているかをご確認ください。
・LiteSpeed Cache < 5.7.0.1 - Unauthenticated Stored XSS
https://wpscan.com/vulnerability/dd9054cc-1259-427d-a4ad-1875b7b2b3b4/
弊社では、今後もお客様が安心してサービスをご利用いただけるよう、機能の改善とセキュリティ強化に努めてまいります。 今後ともご愛顧を賜りますよう、よろしくお願い申し上げます。
以上