お知らせ一覧

レンタルサーバー「コアサーバー」からの大切なお知らせを
掲載しております。

【 V2プラン 】WordPressプラグイン「LiteSpeed Cache」の脆弱性について

  • このエントリーをはてなブックマークに追加

お客様 各位

平素はコアサーバーをご利用いただき、誠にありがとうございます。

この度、WordPress用プラグイン「LiteSpeed Cache」において深刻なセキュリティ上の問題が発見されましたので、お知らせいたします。

▼ 報告された脆弱性

LiteSpeed Cacheの5.7.0.1未満のバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見されました。
この脆弱性を悪用されると、WordPressインストール内のファイルが操作される可能性があります。

・LiteSpeed Cache < 5.7.0.1 - Unauthenticated Stored XSS
hhttps://wpscan.com/vulnerability/dd9054cc-1259-427d-a4ad-1875b7b2b3b4/

▼ 対策

この問題に対処するために、修正されたバージョン5.7.0.1以上へのアップデートをお願いいたします。

最新バージョンである「6.2.0.1」へのアップグレードも推奨されます。
LiteSpeed Cacheをご利用でない場合は、セキュリティ上のリスクを避けるためにプラグインを削除することをお勧めします。

サイトセキュリティを確保し、お客様の情報を守るためにも、早急なご対応をお願い申し上げます。

以上

  • このエントリーをはてなブックマークに追加

WordPressも簡単にインストール可能です!

まずは30日間無料お試しから <クレジットカード不要の30日間無料お試し付き>
独自ドメイン取得ならValue Domain(バリュードメイン)
独自ドメインをお手頃価格でらくらく取得 ドメイン実質0円