WordPressの人気プラグイン「LiteSpeed Cache」に重大な脆弱性があることが判明、数百万ものウェブサイトが乗っ取られる可能性も
オープンソースのブログ用ソフトウェア兼コンテンツ管理システムであるWordPressは、2024年4月の時点で全ウェブサイトの43.4%で使われています。そんなWordPressの人気プラグインである「LiteSpeed Cache」に脆弱(ぜいじゃく)性があり、数百万ものウェブサイトが乗っ取られる可能性があると報じられました。 Critical Privilege Escalation in LiteSpeed Cache Plugin - Patchstack https://patchstack.com/articles/critical-privilege-escalation-in-litespeed-cache-plugin-affecting-5-million-sites Security Update for LiteSpeed Cache ⋆ LiteSpeed Blo
先日、X(旧Twitter)の過去ログアーカイブをWordPressのサイトに移行しました。 X(旧Twitter)アカウント削除したので、過去のツイートログをWordPressに移した話 – Going Pollyanna Mastodonは、以前はmstdn.jpを使わせてもらっていて、今は自分のドメインのおひとりさまサーバに引っ越しました。 mstdn.jp時代の投稿も保存しておきたくなったので、同じサイトに当時の投稿をインポートしました。 やり方は、さとうあまみさんのこちらの手順を参考にさせていただきました。 MastodonからWordPressに記事をインポートしたい!(Google Apps Script) 何の試行錯誤もなく、簡単にインポート完了! さとうさん、ありがとうございました。 わたしの各種SNSログサイトはこちら ぱれあなろぐ 散らばりがちなライフログが、自分の作
今やWordpressはもとより、それに使われるプラグインの脆弱性をついて 悪意あるさまざまな試みがされ続けています。 特にプラグインの脆弱性をついて 認証なしで管理者ユーザーが作成されてしまい、そのユーザーを経由してWordPressを不正に操作されると大変なことになります。 認証なしで管理者ユーザーが作成されるというのは、非常に危険度が高く、乗っ取られる可能性も非常に高いという事です。 以下、案内文 【重要】WordPressプラグイン「LiteSpeed Cache(6.3.0.1以下)」における緊急性の高い脆弱性について 「WordPress」のプラグイン「LiteSpeed Cache(6.3.0.1以下)」のご利用環境において、 緊急性の高いセキュリティ上の問題(脆弱性)が確認され、提供元より脆弱性対策が施された修正版がリリースされております。 また、この脆弱性を標的とした攻撃
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SNSログサイト(WordPress)にMastodonの過去投稿をインポートしました
【必見】WordPressプラグインの脆弱性をついて認証なしで管理者ユーザーが作成され不正に操作されるのを未然に防ぐ方法