Xサーバー

【重要】WordPressプラグイン「LiteSpeed Cache(5.7.0.1未満)」における緊急性の高い脆弱性について

「WordPress」のプラグイン「LiteSpeed Cache(5.7.0.1未満)」のご利用環境において、

LiteSpeed Cache for WordPress(LSCWP)は、オールインワンのサイトアクセラレーションプラグインで、専用のサーバーレベルのキャッシュと最適化機能のコレクションを備えています。LSCWP は WordPress マルチサイトをサポートし、WooCommerce、bbPress、Yoast SEO などの最も人気のあるプラグインと互換性があります。


緊急性の高いセキュリティ上の問題(脆弱性)が確認され、提供元より脆弱性対策が施された修正版がリリースされております。
また、近頃この脆弱性を標的とした攻撃が発生している旨の情報が、セキュリティ関連機関を中心に発信されております。

「LiteSpeed Cache」をご利用いただいておりますため、以下の情報をご案内いたします。

古いバージョンの「LiteSpeed Cache」をご利用のお客様には、
必ず最新バージョン(5.7.0.1以上)へのアップデートを行っていただくようお願いいたします。

※脆弱性の影響を受ける可能性のある「LiteSpeed Cache」プラグインをご利用されているお客様に
 不正アクセス防止対策適用のご連絡と
 最新バージョン[LiteSpeed Cache(6.2.0.1)]へのアップデートのお願いを
 メールにて送付させていただきます。

詳細につきましては下記をご参照ください。(エックスサーバーより)

———————————————————————-
■脆弱性を確認したプラグイン
 LiteSpeed Cache(5.7.0.1未満)(2024年5月13日現在、「6.2.0.1」が最新版)

■脆弱性の影響

 ・クロスサイトスクリプティングへの悪用により、WordPressファイルやデータベースに悪意のあるJavaScriptコードを挿入したり、管理者ユーザーが作成される可能性があります。

 ◇詳細について(外部サイト)
  LiteSpeed Cache < 5.7.0.1 – Unauthenticated Stored XSS
  https://wpscan.com/vulnerability/dd9054cc-1259-427d-a4ad-1875b7b2b3b4/
  WordPress LiteSpeed Cache Plugin <= 5.7 is vulnerable to Cross Site Scripting (XSS)
  https://patchstack.com/database/vulnerability/litespeed-cache/wordpress-litespeed-cache-plugin-5-7-unauthenticated-site-wide-stored-xss-vulnerability/


■対応方法(アップデート方法)
 WordPressの管理ページ(ダッシュボード)にログインし、
 [プラグイン]メニュー内[インストール済みプラグイン]から
 最新バージョンへのアップデートを行ってください。

 本脆弱性に限らず、WordPressをはじめとしたプログラムをご利用のお客様は
 セキュリティ上の観点から、最新版へのアップデートを行い、
 プログラムを最新の状態に保つようご協力をお願いいたします。
———————————————————————-

関連記事

  1. ロリポップ!エンタープライズプランのスペックアップデート。

  2. Wi-Fi利用するならこのアプリ。WiFi自動接続アプリ タウンWiF…

  3. ロリポップ!リモートワークのファイル共有「ownCloud簡単インスト…

  4. WordPressプラグイン「Jetpack」における緊急性の高い脆弱…

  5. ムームードメイン、ドメイン取得と管理に便利な機能

  6. 運営しているサイトに503エラーが頻発し困っている

レンタルサーバー記事一覧

PAGE TOP