WordPress用LiteSpeed Cacheプラグインの重要なセキュリティアップデートについてのお知らせ

いつもロリポップをご利用いただきありがとうございます。

この度、WordPress用プラグイン「LiteSpeed Cache」において、深刻な脆弱性についての情報が提供元で公開されております。
既に脆弱性に対応したバージョン (5.7.0.1以上) が提供されておりますため、WordPressをご利用で「LiteSpeed Cache」を導入済みのサイトがございましたら、お急ぎプラグインの更新をお願いいたします。

■ 報告された脆弱性
5.7.0.1未満の LiteSpeed Cache でクロスサイトスクリプティング(XSS: Cross-Site Scripting)に脆弱性が見つかりました。
この脆弱性は、WordPress インストール内のファイルを操作するために悪用される可能性があります。

▽LiteSpeed Cache < 5.7.0.1 - Unauthenticated Stored XSS
https://wpscan.com/vulnerability/dd9054cc-1259-427d-a4ad-1875b7b2b3b4/

■ 対策
修正されたバージョン 5.7.0.1 以上へのアップデートをお願いいたします。
なお、最新バージョンは「6.2.0.1」となっており、最新版にすることでも対策可能です。
「LiteSpeed Cache」を無効化されご利用でない場合は、プラグインの削除をお勧めします。

大切なホームページへの被害を防ぐため、早急なご対応をお願いいたします。

Tweet

お知らせのトップへ