WordPress用LiteSpeed Cacheプラグインの重要なセキュリティアップデートについてのお知らせ（～6.5.0.2）

いつもロリポップをご利用いただき、ありがとうございます

WordPress用プラグイン「LiteSpeed Cache」6.5.0.2以前のバージョンで指摘されていたクロスサイトスクリプティング（XSS）の脆弱性について、修正が行われた最新のバージョン（6.5.1）が提供元によって公開されております。
WordPressをご利用のお客様で「LiteSpeed Cache」を導入済みのサイトがございましたら、お早めに最新のバージョンへアップデートいただきますようお願いいたします。

報告された脆弱性

6.5.0.2以前のLiteSpeed Cacheでクロスサイトスクリプティング（XSS）に対する脆弱性が見つかりました。
脆弱性の悪用により、WordPressサイトで機密情報を盗んだり権限を昇格されるなどのリスクが高まります。

関連情報

• LiteSpeed Cache – WordPress プラグイン | WordPress.org
  https://wordpress.org/plugins/litespeed-cache/#developers
• （外部サイト）CVE-2024-47374: LiteSpeed Cache Plugin Flaw Threatens Millions of WordPress Sites
  https://securityonline.info/cve-2024-47374-litespeed-cache-plugin-flaw-threatens-millions-of-wordpress-sites/

対策

「LiteSpeed Cache」6.5.0.2以前のバージョンをご利用の場合は、修正が施されたバージョン「6.5.1」以降へのアップデートをお願いいたします。
「LiteSpeed Cache」を無効化されてご利用でない場合は、プラグインの削除をお勧めします。

大切なホームページへの被害を防ぐため、早急なご対応をお願いいたします。

お知らせのトップへ