WordPressの人気プラグイン LiteSpeed Cacheで危険度の高い脆弱性(CVE-2024-4400)
500 万以上のサイトで利用されている WordPress の人気プラグイン LiteSpeed Cache に重大なセキュリティ脆弱性(CVE-2024-4400)が海外のセキュリティ研究者により発見されました。パッチがリリース済みなので対象のWordPress サイトはプラグインをアップデートする必要があります
目次
LiteSpeed Cacheの脆弱性(CVE-2024-4400)の対策
アップデートする事が対策になります。パッチがバージョン6.5.0.1でリリースされています。
LiteSpeed Cacheの脆弱性(CVE-2024-4400)の概要
この脆弱性は、認証されていない訪問者が管理者権限を持つユーザーを含むログイン済みアカウントにアクセスできるようになるため、WordPressのサイト乗っ取りが可能になり、CVSS スコア 9.8 で、重大と評価されています。
LiteSpeed Cacheは世界中で500 万以上のサイトに利用されており、日本でも多数の利用者がいます。
度重なるLiteSpeed Cacheの脆弱性
LiteSpeed Cacheは2024年5月にも危険度の高い脆弱性が発生(CVE-2023-40000)しており、パッチがリリースされました。
WordPressは世界的に利用されており、中小企業や個人サイト、大手企業の一部サイトなどにも利用されておりハッカーが機械的な攻撃を行う際の標的になりやすくなっています。
プレスのセキュリティプラグインを提供している企業「Wordfence」によると
過去 24 時間に脆弱性(CVE-2024-4400)を狙った281,165 件の攻撃をブロックしました。
としており、ブロックされているとはいえ脆弱性の発表から24時間で、28万回のサイバー攻撃が行われています。