レンタルサーバー「コアサーバー」からの大切なお知らせを
掲載しております。
お客様 各位
平素はコアサーバーをご利用いただき、誠にありがとうございます。
この度、WordPress用プラグイン「LiteSpeed Cache」において深刻なセキュリティ上の問題が発見されましたので、お知らせいたします。
▼ 報告された脆弱性
LiteSpeed Cacheの5.7.0.1未満のバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見されました。
この脆弱性を悪用されると、WordPressインストール内のファイルが操作される可能性があります。
・LiteSpeed Cache < 5.7.0.1 - Unauthenticated Stored XSS
hhttps://wpscan.com/vulnerability/dd9054cc-1259-427d-a4ad-1875b7b2b3b4/
▼ 対策
この問題に対処するために、修正されたバージョン5.7.0.1以上へのアップデートをお願いいたします。
最新バージョンである「6.2.0.1」へのアップグレードも推奨されます。
LiteSpeed Cacheをご利用でない場合は、セキュリティ上のリスクを避けるためにプラグインを削除することをお勧めします。
サイトセキュリティを確保し、お客様の情報を守るためにも、早急なご対応をお願い申し上げます。
以上