WordPress用LiteSpeed Cacheプラグインの重要なセキュリティアップデートについてのお知らせ
いつもロリポップをご利用いただき、ありがとうございます
この度、WordPress用プラグイン「LiteSpeed Cache」において、深刻な脆弱性の情報が提供元によって公開されました。
既に脆弱性に対応したバージョン (6.4.1) が提供されておりますので、WordPressをご利用で「LiteSpeed Cache」を導入済みのサイトがございましたら、お急ぎでプラグインの更新をお願いいたします。
報告された脆弱性
6.4以前のLiteSpeed Cacheで権限昇格が可能になる脆弱性が見つかりました。関連情報
- LiteSpeed Cache – WordPress プラグイン | WordPress.org
https://wordpress.org/plugins/litespeed-cache/#developers - CVE-2024-28000
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-28000
対策
修正された最新バージョン「6.4.1」以上へのアップデートをお願いいたします。「LiteSpeed Cache」を無効化されてご利用でない場合は、プラグインの削除をお勧めします。
大切なホームページへの被害を防ぐため、早急なご対応をお願いいたします。
カテゴリー: 新着情報