レンタルサーバー「コアサーバー」からの大切なお知らせを
掲載しております。
お客様 各位
平素はコアサーバーをご利用いただき、誠にありがとうございます。
この度、WordPress用プラグイン「LiteSpeed Cache」において深刻なセキュリティ上の問題が発見されましたので、お知らせいたします。
▼ 報告された脆弱性
LiteSpeed Cacheの6.5.0.2までのバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見されました。
この脆弱性を悪用されると、WordPressインストール内のファイルが操作される可能性があります。
・LiteSpeed Cache < 6.5.1 - Unauthenticated Stored Cross-Site Scripting
https://wpscan.com/vulnerability/30de1c8d-5549-468d-ac1e-15eb5556003c/
▼ 対策
この問題に対処するために、修正されたバージョン6.5.1以上へのアップデートをお願いいたします。
LiteSpeed Cacheをご利用でない場合は、セキュリティ上のリスクを避けるためにプラグインを削除することをお勧めします。
サイトセキュリティを確保し、お客様の情報を守るためにも、早急なご対応をお願い申し上げます。
以上