WordPress¤Î¿Íµ¤¤Î¥×¥é¥°¥¤¥ó¤ËÀȼåÀ­¡¢600ËüĶ¤ÎWeb¥µ¥¤¥È¤Ë±Æ¶Á

Patchstack¤Ï9·î5Æü(¸½ÃÏ»þ´Ö)¡¢¡ÖCritical Account Takeover in LiteSpeed Cache Plugin - Patchstack¡×¤Ë¤ª¤¤¤Æ¡¢WordPress¤Î¿Íµ¤¤Î¥×¥é¥°¥¤¥ó¡ÖLiteSpeed Cache¡×¤Ë½ÅÂç¤ÊÀȼåÀ­¤¬Â¸ºß¤¹¤ë¤ÈÊ󤸤¿¡£¤³¤ÎÀȼåÀ­¤ò°­ÍѤµ¤ì¤ë¤È¡¢Ç§¾Ú¤·¤Æ¤¤¤Ê¤¤Âè»°¼Ô¤Ëµ¡Ì©¾ðÊó¤òÀà¼è¤µ¤ì¡¢Ç§¾Ú¤ò¥Ð¥¤¥Ñ¥¹¤µ¤ì¤ë²ÄǽÀ­¤¬¤¢¤ë¡£

¤Ê¤ª¡¢LiteSpeed Cache¤Ï2024ǯ8·î21Æü¤Ë¤â¶ÛµÞ(Critical)¤ÎÀȼåÀ­¤¬Â¸ºß¤¹¤ë¤ÈÊó¹ð¤µ¤ì¡¢¥¢¥Ã¥×¥Ç¡¼¥È¤ò¸ø³«¤·¤Æ¤¤¤ë(»²¹Í¡§¡ÖLiteSpeed Cache¥×¥é¥°¥¤¥ó¤Ë¶ÛµÞ¤ÎÀȼåÀ­¡¢500ËüĶ¤ÎWeb¥µ¥¤¥È¤Ë±Æ¶Á | TECH+¡Ê¥Æ¥Ã¥¯¥×¥é¥¹¡Ë¡×)¡£

Critical Account Takeover in LiteSpeed Cache Plugin - Patchstack

¡ûÀȼåÀ­¤Î³µÍ×

ÀȼåÀ­¤Î¾ðÊó(CVE)¤Ï¼¡¤Î¤È¤ª¤ê¡£

CVE-2024-44000 - µ¡Ì©¾ðÊóϳ±Ì¤ÎÀȼåÀ­¡£¥Ç¥Ð¥Ã¥°¥í¥°¤òÍ­¸ú¤Ë¤·¤Æ¤¤¤ë¾ì¹ç¡¢¡Ö/wp-content/debug.log¡×¤Ë¥»¥Ã¥·¥ç¥óCookie¤ò´Þ¤àµ¡Ì©¾ðÊ󤬵­Ï¿¤µ¤ì¡¢¥¢¥¯¥»¥¹²Äǽ¤Ê¹¶·â¼Ô¤Ë±ÜÍ÷¤µ¤ì¤ë²ÄǽÀ­¤¬¤¢¤ë

¡ûÀȼåÀ­¤¬Â¸ºß¤¹¤ëÀ½ÉÊ

ÀȼåÀ­¤¬Â¸ºß¤¹¤ëÀ½Éʤª¤è¤Ó¥Ð¡¼¥¸¥ç¥ó¤Ï¼¡¤Î¤È¤ª¤ê¡£

LiteSpeed Cache 6.4.1¤ª¤è¤Ó¤³¤ì°ÊÁ°¤Î¥Ð¡¼¥¸¥ç¥ó

¡ûÀȼåÀ­¤¬½¤Àµ¤µ¤ì¤¿À½ÉÊ

ÀȼåÀ­¤¬½¤Àµ¤µ¤ì¤¿À½Éʤª¤è¤Ó¥Ð¡¼¥¸¥ç¥ó¤Ï¼¡¤Î¤È¤ª¤ê¡£

LiteSpeed Cache 6.5.0.1

¡û±Æ¶Á¤ÈÂкö

LiteSpeed Cache¤Ï¡¢600Ëü°Ê¾å¤ÎWeb¥µ¥¤¥È¤Ë¤ÆÍøÍѤµ¤ì¤Æ¤¤¤ë¿Íµ¤¤Î¥×¥é¥°¥¤¥ó¡£ËܹƼ¹É®»þÅÀ¤Ë¤ª¤¤¤Æ¡¢¤³¤ì¤éWeb¥µ¥¤¥È¤ÎÌó95%¤¬Àȼå¤Ê¥Ð¡¼¥¸¥ç¥ó¤òÍøÍѤ·¤Æ¤¤¤ë¤³¤È¤¬³Îǧ¤µ¤ì¤Æ¤¤¤ë¡£

¥Ð¡¼¥¸¥ç¥ó¤´¤È¤ÎÍøÍѳä¹ç¡¡°úÍÑ¡§WordPress

¤³¤ÎÀȼåÀ­¤Ï¥Ç¥Ð¥Ã¥°¥í¥°¤òÍ­¸ú¤Ë¤·¤Æ¤¤¤Æ¡¢¤Ê¤ª¤«¤Ä¡Ö/wp-content/debug.log¡×¤Ë¥¢¥¯¥»¥¹²Äǽ¤Ê´Ä¶­¤Ë±Æ¶Á¤¬¤¢¤ë¡£¾ò·ï¤òËþ¤¿¤µ¤Ê¤¤´Ä¶­¤Ë¤Ï±Æ¶Á¤·¤Ê¤¤¤¬¡¢LiteSpeed Cache¤òÍøÍѤ·¤Æ¤¤¤ë´ÉÍý¼Ô¤Ë¤Ï¥¢¥Ã¥×¥Ç¡¼¥È¤¬¿ä¾©¤µ¤ì¤Æ¤¤¤ë¡£¤Ê¤ª¡¢²áµî¤Ë¥Ç¥Ð¥Ã¥°¥í¥°¤òÍ­¸ú²½¤·¤¿¤³¤È¤Î¤¢¤ë¾ì¹ç¤Ïdebug.log¥Õ¥¡¥¤¥ë¤¬»Ä¤Ã¤Æ¤¤¤ë²ÄǽÀ­¤¬¤¢¤ë¤¿¤á¡¢¥Õ¥¡¥¤¥ë¤Î̵ͭ¤ò³Îǧ¤·¤Æºï½ü¤¹¤ë¤³¤È¤¬Ë¾¤Þ¤ì¤Æ¤¤¤ë¡£