2024年5月2日にWordPress(ワードプレス)用プラグイン「LiteSpeed Cache」で複数の脆弱性が発生しています。バージョン5.7.0.1未満が対象で早急にアップデートする必要があります。 対象CVEはCVE-2023-40000になります。 WordPress用プラグイン「LiteSpeed Cache」とは 500 万を超える WordPress(ワードプレス) サイトで使用されているキャッシュ プラグインです。 期待できる効果としては、ページの読み込みを高速化でき、結果的にGoogle 検索のSEO対策に活用できます。 LiteSpeed Cache 脆弱性の概要(CVE-2023-40000) CVE-2023-40000はクロスサイト スクリプティングへの悪用が可能になります。 最新版へのアップデートを啓発していますが、依然として最大1,835,000ものユーザ