WordPress

WordPressプラグイン「LiteSpeed Cache(6.3.0.1以下)」における緊急性の高い脆弱性について(エックスサーバー)

━━━最新ニュース━━━━━━━━━━━━━━━━ 2024年 8月24日 ━━

 【重要】WordPressプラグイン「LiteSpeed Cache(6.3.0.1以下)」における緊急性の高い脆弱性について

━━━━━━━━━━━━━━━━━━━ https://www.xserver.ne.jp/ ━━

「WordPress」のプラグイン「LiteSpeed Cache(6.3.0.1以下)」のご利用環境において、
緊急性の高いセキュリティ上の問題(脆弱性)が確認され、提供元より脆弱性対策が施された修正版がリリースされております。
また、この脆弱性を標的とした攻撃が発生している旨の情報が、セキュリティ関連機関を中心に発信されております。

エックスサーバーでは多くの方が「LiteSpeed Cache」を利用いただいておりますため、以下の情報が届きました。

古いバージョンの「LiteSpeed Cache」をご利用のお客様には、
必ず最新バージョン(6.4以上)へのアップデートを行っていただくようお願いいたします。

※脆弱性の影響を受ける可能性のある「LiteSpeed Cache」プラグインをご利用されているお客様に
 不正アクセス防止対策適用のご連絡と
 最新バージョン[LiteSpeed Cache(6.4.1)]へのアップデートのお願いをいたします。

詳細につきましては下記をご参照ください。

———————————————————————-
■脆弱性を確認したプラグイン
 LiteSpeed Cache(6.3.0.1以下)(2024年8月23日現在、「6.4.1」が最新版)

■脆弱性の影響

 認証なしで管理者ユーザーが作成され、そのユーザーを経由してWordPressを不正に操作される可能性があります。

 ◇詳細について(外部サイト)
  ・Critical Privilege Escalation in LiteSpeed Cache Plugin Affecting 5+ Million Sites
  https://patchstack.com/articles/critical-privilege-escalation-in-litespeed-cache-plugin-affecting-5-million-sites?_s_id=cve
  ・LiteSpeed Cache <= 6.3.0.1 – Unauthenticated Privilege Escalation
  https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/litespeed-cache/litespeed-cache-6301-unauthenticated-privilege-escalation
  ・CVE-2024-28000
  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-28000


■対応方法(アップデート方法)
 WordPressの管理ページ(ダッシュボード)にログインし、
 [プラグイン]メニュー内[インストール済みプラグイン]から
 最新バージョンへのアップデートを行ってください。

 本脆弱性に限らず、WordPressをはじめとしたプログラムをご利用のお客様は
 セキュリティ上の観点から、最新版へのアップデートを行い、
 プログラムを最新の状態に保つようお願いいたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 エックスサーバー
 発行者:エックスサーバー株式会社

 当ニュースについてご不明な点がございましたら、
 下記カスタマーサポートまでお問い合わせください。

 ◇マニュアル・お問い合わせ
 https://support.xserver.ne.jp/jump/user_support_list.php
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

関連記事

  1. SEOに強く、上位表示されやすいWordPressテーマ

  2. ムームードメイン、ドメイン取得と管理に便利な機能

  3. ロリポップ!エンタープライズプランのスペックアップデート。

  4. WordPressプラグイン「Jetpack」における緊急性の高い脆弱…

  5. ロリポップ!リモートワークのファイル共有「ownCloud簡単インスト…

  6. WordPressの更新でウィジェットトラブル対処法。

レンタルサーバー記事一覧

PAGE TOP

CDNサービス

ウェブアクセラレータとは

WordPress

WordPressのセキュリティを強化したい時のプラグイン「SiteGuard …

カラーミーショップ

カラーミーショップとは

SSLサーバー

SSLサーバー無料証明書と有料証明書の違い

ドメイン

サブドメインって何?ドメインとの違い&使い方を解説!