- レンタルサーバーはカラフルボックス(ColorfulBox)
- 2024年のお知らせ
- WordPress用LiteSpeed Cacheプラグインの重大な脆弱性について
2024.08.26 WordPress用LiteSpeed Cacheプラグインの重大な脆弱性について
お客様 各位
いつもカラフルボックスをご利用いただき、誠にありがとうございます。
この度、WordPressプラグイン「LiteSpeed Cache」において、重大な脆弱性が確認されております。
WordPressで「LiteSpeed Cache」をご利用のサイトについては、脆弱性に対応したバージョンが提供されておりますため、プラグインの更新をお願いいたします。
■ 対象
LiteSpeed Cache(6.3.0.1以下のバージョン)
■ 脆弱性の詳細
認証されていない攻撃者が管理者レベルのアクセス権を取得し、Webサイトを乗っ取ることができる
■ 対策方法
最新バージョン(6.4)へのアップデートをお願いいたします。
脆弱性が確認された対象バージョンを利用されているお客様は、WordPressの管理ページ(ダッシュボード)> 更新メニューより、最新バージョンへのアップデートを行ってくださいますようお願いいたします。
また、「LiteSpeed Cache」を無効化しておりご利用でない場合は、プラグインの削除を推奨いたします。
※「WordPressプラグインの自動更新」を有効にしている場合は、自動的にアップデートが行われます。
念のため最新版へアップデートされているかをご確認ください。
【 参考サイト 】
・Critical Privilege Escalation in LiteSpeed Cache Plugin Affecting 5+ Million Sites
https://patchstack.com/articles/critical-privilege-escalation-in-litespeed-cache-plugin-affecting-5-million-sites
弊社では、今後もお客様が安心してサービスをご利用いただけるよう、機能の改善とセキュリティ強化に努めてまいります。 今後ともご愛顧を賜りますよう、よろしくお願い申し上げます。
以上
このニュースをシェアする