500万以上のサイトで導入されるWPのプラグイン「LiteSpeed Cache」に危険度高の脆弱性、攻撃も確認され早めの対応を

こんにちは。高橋です。

500万以上のサイトに導入されているWordpressのプラグイン「LiteSpeed Cache」の脆弱性情報が公開されました。

出典：NIST

今回公開された脆弱性ですが、認証なしに権限昇格が可能となる脆弱性であり、かなり危険度が高いものとして扱われています。

しかも、既に攻撃も確認されているということで、500万以上への導入ということもあり、危険度や影響度は最上級のものとなるかなと思います。

既にこの脆弱性の修正版が公開されているということで、このプラグインを利用していて、今回の脆弱性に該当する場合は、早急にアップデート計画を立てて対応するなど、早めの対応の実施が必要になるかと思いました。