ロリポップ!レンタルサーバー
【12/31まで】 ロリポップはおかげさまで23周年!最大で契約期間2倍延長キャンペーン実施中 詳細を見る 告知を閉じる
ご利用のブラウザ(Internet Explorer)のサポートは2021年8月31日で終了します。
早めのブラウザの切り替えをお願いいたします。詳しくはこちら

いつもロリポップをご利用いただきありがとうございます。

この度、WordPress用プラグイン「LiteSpeed Cache」において、深刻な脆弱性についての情報が提供元で公開されております。
既に脆弱性に対応したバージョン (5.7.0.1以上) が提供されておりますため、WordPressをご利用で「LiteSpeed Cache」を導入済みのサイトがございましたら、お急ぎプラグインの更新をお願いいたします。

■ 報告された脆弱性
5.7.0.1未満の LiteSpeed Cache でクロスサイトスクリプティング(XSS: Cross-Site Scripting)に脆弱性が見つかりました。
この脆弱性は、WordPress インストール内のファイルを操作するために悪用される可能性があります。

▽LiteSpeed Cache < 5.7.0.1 - Unauthenticated Stored XSS
https://wpscan.com/vulnerability/dd9054cc-1259-427d-a4ad-1875b7b2b3b4/

■ 対策
修正されたバージョン 5.7.0.1 以上へのアップデートをお願いいたします。
なお、最新バージョンは「6.2.0.1」となっており、最新版にすることでも対策可能です。
「LiteSpeed Cache」を無効化されご利用でない場合は、プラグインの削除をお勧めします。

大切なホームページへの被害を防ぐため、早急なご対応をお願いいたします。

このエントリーをはてなブックマークに追加