平素はmixhostをご利用いただきありがとうございます。
この度、WordPressのプラグイン「LiteSpeed Cache(6.3.0.1以下)」のバージョン環境において脆弱性が発見され、プラグイン提供元より修正版が公開されました。
弊社サーバー内においても、本プラグインをご利用いただいているお客様が多くいらっしゃるため、以下の通りご案内申し上げます。
大変お手数ですが速やかに、以下の内容をご確認いただき、必ずご対応をお願いいたします。
■影響範囲
「LiteSpeed Cache(6.3.0.1以下)」をご利用中のお客様
■脆弱性の影響
第三者によって管理者ユーザーが作成され、WordPressを不正に操作される可能性がございます。
■対応方法
【「LiteSpeed Cache」のアップデート】
WordPress管理ページの「プラグイン」項目より、最新バージョンへプラグインのアップデートを行ってください。
(2024年8月25日現在、「6.4.1」が最新バージョン)
最新のバージョンが適用されていない場合、
新バージョンの LiteSpeed Cache が利用できます。バージョン 6.4.1 の詳細を表示するか、更新してください。
と表示が出ているので、「更新」をクリックします。
■参考サイト(外部サイト)
Critical Privilege Escalation in LiteSpeed Cache Plugin Affecting 5+ Million Sites
https://patchstack.com/articles/critical-privilege-escalation-in-litespeed-cache-plugin-affecting-5-million-sites?_s_id=cve
LiteSpeed Cache <= 6.3.0.1 – Unauthenticated Privilege Escalation
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/litespeed-cache/litespeed-cache-6301-unauthenticated-privilege-escalation
mixhostではお客様のサイトの安全を守るため、WordPressなどのCMSの本体及び、テーマ・プラグイン等につきまして、常に最新のバージョンをご利用いただくこと推奨しております。
