TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > アプリ: WordPress > LiteSpeed Cache bug exposes 6 million WordPress sites to takeover attacks

LiteSpeed Cache bug exposes 6 million WordPress sites to takeover attacks

アプリ: WordPress *サイバー攻撃 / 不正アクセス / Cyber Attack

【訳】

LiteSpeed Cacheのバグにより、600万のWordPressサイトが乗っ取り攻撃の危険にさらされる


【要約】

WordPressのキャッシュプラグイン「LiteSpeed Cache」で深刻な脆弱性(CVE-2024-44000)が発見され、約600万のサイトが攻撃の危険にさらされています。この脆弱性はデバッグ機能が原因で、セッションクッキーが不適切にログファイルに保存されることで発生します。攻撃者はログファイルにアクセスできれば、管理者になりすます可能性があります。問題は最新版v6.5.0.1で修正されましたが、ユーザーはdebug.logの削除と.htaccess設定でさらなる対策が推奨されています。


【ニュース】

◆LiteSpeed Cache bug exposes 6 million WordPress sites to takeover attacks (BleepingComputer, 2024/09/05 12:58)
[LiteSpeed Cacheのバグにより、600万のWordPressサイトが乗っ取り攻撃の危険にさらされる]
https://www.bleepingcomputer.com/news/security/litespeed-cache-bug-exposes-6-million-wordpress-sites-to-takeover-attacks/


【関連まとめ記事】

全体まとめ
 ◆アプリ (まとめ)

◆WordPress (まとめ)
https://malware-log.hatenablog.com/entry/WordPress

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023