LiteSpeed Cacheプラグインに緊急の脆弱性、500万超のWebサイトに影響
マイナビニュース / 2024年8月24日 17時31分
Defiantは8月21日(米国時間)、「Over 5,000,000 Site Owners Affected by Critical Privilege Escalation Vulnerability Patched in LiteSpeed Cache Plugin」において、WordPressの人気のプラグイン「LiteSpeed Cache」に緊急(Critical)の脆弱性が存在すると報じた。この脆弱性を悪用されると、リモートの認証されていない攻撃者にWebサイトを乗っ取られる可能性がある。
○脆弱性の情報
脆弱性の情報は次のページにまとまっている。
Critical Privilege Escalation in LiteSpeed Cache Plugin - Patchstack
脆弱性の情報(CVE)は次のとおり。
CVE-2024-28000 - 不適切な権限割り当ての脆弱性。リモートの認証されていない攻撃者に特権を取得される可能性がある
○脆弱性が存在する製品
脆弱性が存在するとされる製品およびバージョンは次のとおり。
LiteSpeed Cache 6.3.0.1およびこれ以前のバージョン
○脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
LiteSpeed Cache 6.4およびこれ以降のバージョン
○脆弱性の影響と対策
LiteSpeed Cacheは500万以上のWebサイトにて利用されている人気のプラグインとされる。本稿執筆時点において、これらWebサイトの約70%が脆弱なバージョンを利用していることが確認されている。
この脆弱性の深刻度は緊急(Critical)と評価されており注意が必要。Defiantは重大なリスクをもたらし、悪用される可能性が高いとして、当該プラグインの利用者に速やかなアップデートを推奨している。
(後藤大地)
外部リンク
この記事に関連するニュース
-
脆弱性最新情報、Google PixelやLinuxカーネルに脆弱性 - 確認を
マイナビニュース / 2024年8月22日 8時11分
-
シスコのIP電話に緊急の脆弱性、確認と交換を
マイナビニュース / 2024年8月13日 13時40分
-
Apache OFBizに緊急の脆弱性、アップデートを
マイナビニュース / 2024年8月13日 10時32分
-
Windowsにゼロデイ脆弱性発見、修正パッチをロールバックされる恐れ
マイナビニュース / 2024年8月8日 14時52分
-
Webカメラ(AVTECH)に重要な脆弱性、確認と緩和策の実施を
マイナビニュース / 2024年8月5日 11時54分
ランキング
-
1数百のオンラインストアを狙うサイバー攻撃が進行中
マイナビニュース / 2024年8月24日 13時24分
-
2「やべえ!! 天才!!!」 2歳児がブロックで作った「イタリア」 → “まさかの発想”に5万いいね 「すげーよ」「賢すぎ」
ねとらぼ / 2024年8月24日 9時0分
-
3“ラブコメの女王”メグ・ライアンの現在 「容姿激変」話題も23年ぶりのイベントで話題をかっさらう
ねとらぼ / 2024年8月24日 9時40分
-
4「3GBじゃ足りなかった」 LINEMOベストプランが埋めた穴、ユーザーが語る魅力と課題感
ITmedia Mobile / 2024年8月23日 10時5分
-
5Linuxが動く! 1100円から買える格安のシングルボードコンピューター「LuckFox Pico」が千石電商で販売中
ASCII.jp / 2024年8月24日 10時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください