WordPressプラグインの脆弱性情報です。
LiteSpeed Cache プラグインに脆弱性存在の報告
LiteSpeed Cache プラグインにおいて、脆弱性の存在が確認されました。
このプラグインは、WordPressサイトでサーバーキャッシュを使いサイトの高速化・最適化を簡単に行うプラグインです。有効DL数は400万件を超える人気のプラグインです。
開示された脆弱性はCVSS 3.1スコア6.4(Wordfence)とされており、中程度なものとされています。
確認された脆弱性の内容はショートコードを介した格納型XSSです。寄稿者以上の権限で攻撃が可能となります。
影響を受けるバージョン
影響を受けるバージョンは、5.6以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について修正がなされたバージョンはバージョン5.7です。
CVE ID
CVE-2023-4372
今回脆弱性が報告されたプラグインのページはこちらです。
参考サイト: Wordfence・脆弱性情報
人気記事
