WordPress用プラグイン「LiteSpeed Cache」で重大な脆弱性が発生(CVE-2023-40000)
2024年5月2日にWordPress(ワードプレス)用プラグイン「LiteSpeed Cache」で複数の脆弱性が発生しています。バージョン5.7.0.1未満が対象で早急にアップデートする必要があります。
対象CVEはCVE-2023-40000になります。
目次
WordPress用プラグイン「LiteSpeed Cache」とは
500 万を超える WordPress(ワードプレス) サイトで使用されているキャッシュ プラグインです。
期待できる効果としては、ページの読み込みを高速化でき、結果的にGoogle 検索のSEO対策に活用できます。
LiteSpeed Cache 脆弱性の概要(CVE-2023-40000)
CVE-2023-40000はクロスサイト スクリプティングへの悪用が可能になります。
最新版へのアップデートを啓発していますが、依然として最大1,835,000ものユーザーが脆弱なバージョンを実行している可能性があります。
さらにWPScan の調査よると、1 つの IP アドレス (94.102.51.144) から 120 万件を超えるプローブ要求が発信され、脆弱なサイトがスキャンされていました。
その後攻撃者は、重要な WordPress ファイルやデータベースに悪意のある JavaScript コードを注入し、 ‘wpsupp-user’ または ‘wp-configuser’ という名前の管理者ユーザーを作成しようとしていました。
実行が成功すれば、WordPress (ワードプレス)自体を乗っ取られます。
画像:WPScan引用
インターネットプロバイダー(Xserver)も警告
Xserverは5月13日の時点で、WordPressプラグイン「LiteSpeed Cache(5.7.0.1未満)」における緊急性の高い脆弱性についてとリリースを出し、早急な対応を促しています。
対処法
最新版へアップデート