2023年10月24日
キャッシュ系プラグインとして人気のLiteSpeedキャッシュプラグインのXSS脆弱性にパッチ、400万以上のWordPressサイトに影響とリリースされていますので、ご利用のサイトは必ずアップデートを行なってください。影響を受けるバージョンは5.6以下
XSS脆弱性は一般的に、データのサニタイズとエスケープと呼ばれるセキュリティプロセスの欠如を利用するタイプです。
サニタイズとは、問い合わせフォームのような正当な入力によってアップロードできるファイルの種類をフィルタリングする技術として認知されています。
今回のLiteSpeedの脆弱性では、ショートコード機能の実装により、悪意のあるハッカーが、データのサニタイズとエスケープという適切なセキュリティプロトコルが実施されていればアップロードできなかったスクリプトをアップロードできるようになっている状態に。
バージョン: 5.7
最終更新日: 2週間前
有効インストール数: 4百万以上
WordPress バージョン: 4.0またはそれ以降
検証済み最新バージョン: 6.3.2
まず、WordPressの脆弱性は多くの有志が確認を行なっており、他のCMSや言語より脆弱性が多くみられて心配になるサイトもあるかもしれません。
ただし、ブラックボックスのままにせず必ずアップデート通知が来る事と、セキュリティ情報をキャッチアップしていれば何も問題のない素晴らしいCMSの一つです。
まず、今回のようなキャッシュプラグインは必要がない場合はデリート。
今のWordPressは作り方次第ですが、あわない構成にしない限りは5個以内で収まるはずです。
毎日、毎週自社で確認できない場合は、制作会社にフィードバックを行なってくれる企業や保守依頼をお願いしてみてください。
Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。
Tel : 03-5324-2318 / Email : info@reinc.jp