「LiteSpeed Cache」に権限昇格の脆弱性 - アップデートで修正
コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されているキャッシュプラグイン「LiteSpeed Cache」に権限昇格の脆弱性が判明した。アップデートが呼びかけられている。
「LiteSpeed Cache for WordPress(LSCWP)」は、キャッシュやコンテンツの最適化により表示速度を向上させるプラグイン。
「同6.5.1」および以前のバージョンにおいて、低い権限を持つユーザーにより、管理者権限が取得できる権限昇格の脆弱性「CVE-2024-50550」が明らかとなった。現地時間10月10日に報告を受けたという。
CVE番号を採番し、10月29日にアドバイザリを公開したPatchstackでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「8.1」、重要度を「高(High)」とレーティングしている。
同脆弱性は、現地時間10月17日にリリースされた「同6.5.2」にて修正されており、同バージョン以降へアップデートするよう呼びかけられている。
なお9月25日にリリースされた前バージョン「同6.5.1」においても複数の脆弱性「CVE-2024-47373」「CVE-2024-47374」が修正されていた。
(Security NEXT - 2024/10/31 )
ツイート
PR
関連記事
ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加
