【脆弱性】人気のキャッシュプラグインに脆弱性　すぐ更新を

Word Pressには速度向上のためいいろいろなプラグインがある。代表例はキャッシュだ。
その600万サイトいじょうで使われる人気のプラグインに脆弱性が報告されている。使っている人はすぐ対応を。

LightSpeed Cacheとは

Word Pressは静的に存在しないHTMLファイルをPHPやDBの情報で生成して、ブログを表示するシステムだ。代表的なものはいくつかあり、このサイトでも使っているのだが、キャッシュプラグインで600万サイトで使われているLightSpeed Cacheに脆弱性が見つかっている。

LightSpeed Cache 脆弱性　2409 出典：マイナビ

脆弱性を悪用されると、認証されていない第三者が認証をすっ飛ばしてサイトに入り込むことが可能になる。

CVE情報

以下のIDでCVE番号が発行されている。
CVE-2024-44000

プラグインのデバッグログを有効にしている場合にログに記録されるセッション情報が漏洩する可能性がある、というものだ。
まずはデバッグの無効化と、Ver.6.5.0.1以降への更新を急ごう。

PR

 

Irvine

LightSpeed Cache

WordPress

プラグイン

プログラミング備忘録

脆弱性

 

著者プロフィール

irvine

　ソフトウェア設計、ストレージ設計を経てクラウドにかかわる仕事をしている、東京郊外在住のエンジニア。
　仕事でUS,UK,SGなどの国とかかわる。
　自作PC、スマホ、タブレット、AV機器好き。ドラクエウォークはルーチンワーク。Linuxやストレージ、IT業界の動向は興味を持っている。
　新しい機器、サービスに興味あり。年数回のレビュー（自腹購入、ご依頼）と発表されて興味があるものの新製品机上レビューをやっている。
　2022年はJAPANNEXT様のアンバサダーを務めました。 本ブログはpcdiyブログのテーマ作成の経験から得た知識を記録しています。

 

 

<<

サイトリニューアルしました

関連記事:

WordPress 5.8.3リリース　脆弱性対応なので対応すべし Rinker設定メニューが表示されない　謎の挙動 【Word Press】JetPackの統計情報が表示されない！　調査と対策 【プラグイン】Word Pressのプラグインを更新できない！　その原因を調査