2024年のお知らせ

お客様　各位

いつもカラフルボックスをご利用いただき、誠にありがとうございます。

この度、WordPressプラグイン「LiteSpeed Cache」において、緊急性の高い脆弱性が確認されております。

WordPressで「LiteSpeed Cache」をご利用のサイトについては、脆弱性に対応したバージョンが提供されておりますため、プラグインの更新をお願いいたします。

■ 対象

LiteSpeed Cache（5.7.0.1未満のバージョン）

■ 脆弱性の詳細

クロスサイトスクリプティング（XSS）に脆弱性
WordPress内のファイルが不正操作される可能性

■ 対策方法

最新バージョン（6.2.0.1）へのアップデートをお願いいたします。

脆弱性が確認された対象バージョンを利用されているお客様は、WordPressの管理ページ（ダッシュボード）> 更新メニューより、最新バージョンへのアップデートを行ってくださいますようお願いいたします。

また、「LiteSpeed Cache」を無効化しておりご利用でない場合は、プラグインの削除を推奨いたします。

※「WordPressプラグインの自動更新」を有効にしている場合は、自動的にアップデートが行われます。
念のため最新版へアップデートされているかをご確認ください。

・LiteSpeed Cache < 5.7.0.1 - Unauthenticated Stored XSS
https://wpscan.com/vulnerability/dd9054cc-1259-427d-a4ad-1875b7b2b3b4/

弊社では、今後もお客様が安心してサービスをご利用いただけるよう、機能の改善とセキュリティ強化に努めてまいります。 今後ともご愛顧を賜りますよう、よろしくお願い申し上げます。

以上