お客様 各位

いつもカラフルボックスをご利用いただき、誠にありがとうございます。

この度、WordPressプラグイン「LiteSpeed Cache」において、重大な脆弱性が確認されております。

WordPressで「LiteSpeed Cache」をご利用のサイトについては、脆弱性に対応したバージョンが提供されておりますため、プラグインの更新をお願いいたします。

■ 対象

LiteSpeed Cache(6.3.0.1以下のバージョン)

■ 脆弱性の詳細

認証されていない攻撃者が管理者レベルのアクセス権を取得し、Webサイトを乗っ取ることができる

■ 対策方法

最新バージョン(6.4)へのアップデートをお願いいたします。

脆弱性が確認された対象バージョンを利用されているお客様は、WordPressの管理ページ(ダッシュボード)> 更新メニューより、最新バージョンへのアップデートを行ってくださいますようお願いいたします。

また、「LiteSpeed Cache」を無効化しておりご利用でない場合は、プラグインの削除を推奨いたします。

※「WordPressプラグインの自動更新」を有効にしている場合は、自動的にアップデートが行われます。
念のため最新版へアップデートされているかをご確認ください。

【 参考サイト 】

・Critical Privilege Escalation in LiteSpeed Cache Plugin Affecting 5+ Million Sites
https://patchstack.com/articles/critical-privilege-escalation-in-litespeed-cache-plugin-affecting-5-million-sites

弊社では、今後もお客様が安心してサービスをご利用いただけるよう、機能の改善とセキュリティ強化に努めてまいります。 今後ともご愛顧を賜りますよう、よろしくお願い申し上げます。

以上



2024-08-26

« Indietro