重要なお知らせ WordPressプラグイン「LiteSpeed Cache(6.3.0.1以下)」における緊急性の高い脆弱性について 2024.08.24 「WordPress」のプラグイン「LiteSpeed Cache(6.3.0.1以下)」のご利用環境において、緊急性の高いセキュリティ上の問題(脆弱性)が確認され、提供元より脆弱性対策が施された修正版がリリースされております。 また、この脆弱性を標的とした攻撃が発生している旨の情報が、セキュリティ関連機関を中心に発信されております。 当サービスには多くのお客様が「LiteSpeed Cache」をご利用いただいておりますため、以下の情報をご案内いたします。 古いバージョンの「LiteSpeed Cache」をご利用のお客様には、必ず最新バージョン(6.4以上)へのアップデートを行っていただくようお願いいたします。 ■脆弱性を確認したプラグイン LiteSpeed Cache(6.3.0.1以下)(2024年8月23日現在、「6.4.1」が最新版) ■脆弱性の影響 認証なしで管理者ユーザーが作成され、そのユーザーを経由してWordPressを不正に操作される可能性があります。 ◇詳細について(外部サイト) Critical Privilege Escalation in LiteSpeed Cache Plugin Affecting 5+ Million Sites LiteSpeed Cache <= 6.3.0.1 - Unauthenticated Privilege Escalation CVE-2024-28000 ■対応方法(アップデート方法) WordPressの管理ページ(ダッシュボード)にログインし、[プラグイン]メニュー内[インストール済みプラグイン]から最新バージョンへのアップデートを行ってください。 本脆弱性に限らず、WordPressをはじめとしたプログラムをご利用のお客様はセキュリティ上の観点から、最新版へのアップデートを行い、プログラムを最新の状態に保つようご協力をお願いいたします。
