WordPressの人気プラグイン LiteSpeed Cacheで危険度の高い脆弱性(CVE-2024-4400)

WordPressの人気プラグイン LiteSpeed Cacheで危険度の高い脆弱性(CVE-2024-4400)

500 万以上のサイトで利用されている WordPress の人気プラグイン LiteSpeed Cache に重大なセキュリティ脆弱性(CVE-2024-4400)が海外のセキュリティ研究者により発見されました。パッチがリリース済みなので対象のWordPress サイトはプラグインをアップデートする必要があります

LiteSpeed Cacheの脆弱性(CVE-2024-4400)の対策

アップデートする事が対策になります。パッチがバージョン6.5.0.1でリリースされています。

LiteSpeed Cacheの脆弱性(CVE-2024-4400)の概要

この脆弱性は、認証されていない訪問者が管理者権限を持つユーザーを含むログイン済みアカウントにアクセスできるようになるため、WordPressのサイト乗っ取りが可能になり、CVSS スコア 9.8 で、重大と評価されています。

LiteSpeed Cacheは世界中で500 万以上のサイトに利用されており、日本でも多数の利用者がいます。

度重なるLiteSpeed Cacheの脆弱性

LiteSpeed Cacheは2024年5月にも危険度の高い脆弱性が発生(CVE-2023-40000)しており、パッチがリリースされました。

WordPressは世界的に利用されており、中小企業や個人サイト、大手企業の一部サイトなどにも利用されておりハッカーが機械的な攻撃を行う際の標的になりやすくなっています。

プレスのセキュリティプラグインを提供している企業「Wordfence」によると

としており、ブロックされているとはいえ脆弱性の発表から24時間で、28万回のサイバー攻撃が行われています。

TOPへ