WordPress¤Î¿Íµ¤¤Î¥×¥é¥°¥¤¥ó¤ËÀȼåÀ¡¢600ËüĶ¤ÎWeb¥µ¥¤¥È¤Ë±Æ¶Á
Patchstack¤Ï9·î5Æü(¸½ÃÏ»þ´Ö)¡¢¡ÖCritical Account Takeover in LiteSpeed Cache Plugin - Patchstack¡×¤Ë¤ª¤¤¤Æ¡¢WordPress¤Î¿Íµ¤¤Î¥×¥é¥°¥¤¥ó¡ÖLiteSpeed Cache¡×¤Ë½ÅÂç¤ÊÀȼåÀ¤¬Â¸ºß¤¹¤ë¤ÈÊ󤸤¿¡£¤³¤ÎÀȼåÀ¤ò°ÍѤµ¤ì¤ë¤È¡¢Ç§¾Ú¤·¤Æ¤¤¤Ê¤¤Âè»°¼Ô¤Ëµ¡Ì©¾ðÊó¤òÀà¼è¤µ¤ì¡¢Ç§¾Ú¤ò¥Ð¥¤¥Ñ¥¹¤µ¤ì¤ë²ÄǽÀ¤¬¤¢¤ë¡£
¤Ê¤ª¡¢LiteSpeed Cache¤Ï2024ǯ8·î21Æü¤Ë¤â¶ÛµÞ(Critical)¤ÎÀȼåÀ¤¬Â¸ºß¤¹¤ë¤ÈÊó¹ð¤µ¤ì¡¢¥¢¥Ã¥×¥Ç¡¼¥È¤ò¸ø³«¤·¤Æ¤¤¤ë(»²¹Í¡§¡ÖLiteSpeed Cache¥×¥é¥°¥¤¥ó¤Ë¶ÛµÞ¤ÎÀȼåÀ¡¢500ËüĶ¤ÎWeb¥µ¥¤¥È¤Ë±Æ¶Á | TECH+¡Ê¥Æ¥Ã¥¯¥×¥é¥¹¡Ë¡×)¡£
Critical Account Takeover in LiteSpeed Cache Plugin - Patchstack
¡ûÀȼåÀ¤Î³µÍ×
ÀȼåÀ¤Î¾ðÊó(CVE)¤Ï¼¡¤Î¤È¤ª¤ê¡£
CVE-2024-44000 - µ¡Ì©¾ðÊóϳ±Ì¤ÎÀȼåÀ¡£¥Ç¥Ð¥Ã¥°¥í¥°¤ò͸ú¤Ë¤·¤Æ¤¤¤ë¾ì¹ç¡¢¡Ö/wp-content/debug.log¡×¤Ë¥»¥Ã¥·¥ç¥óCookie¤ò´Þ¤àµ¡Ì©¾ðÊ󤬵Ͽ¤µ¤ì¡¢¥¢¥¯¥»¥¹²Äǽ¤Ê¹¶·â¼Ô¤Ë±ÜÍ÷¤µ¤ì¤ë²ÄǽÀ¤¬¤¢¤ë
¡ûÀȼåÀ¤¬Â¸ºß¤¹¤ëÀ½ÉÊ
ÀȼåÀ¤¬Â¸ºß¤¹¤ëÀ½Éʤª¤è¤Ó¥Ð¡¼¥¸¥ç¥ó¤Ï¼¡¤Î¤È¤ª¤ê¡£
LiteSpeed Cache 6.4.1¤ª¤è¤Ó¤³¤ì°ÊÁ°¤Î¥Ð¡¼¥¸¥ç¥ó
¡ûÀȼåÀ¤¬½¤Àµ¤µ¤ì¤¿À½ÉÊ
ÀȼåÀ¤¬½¤Àµ¤µ¤ì¤¿À½Éʤª¤è¤Ó¥Ð¡¼¥¸¥ç¥ó¤Ï¼¡¤Î¤È¤ª¤ê¡£
LiteSpeed Cache 6.5.0.1
¡û±Æ¶Á¤ÈÂкö
LiteSpeed Cache¤Ï¡¢600Ëü°Ê¾å¤ÎWeb¥µ¥¤¥È¤Ë¤ÆÍøÍѤµ¤ì¤Æ¤¤¤ë¿Íµ¤¤Î¥×¥é¥°¥¤¥ó¡£ËܹƼ¹É®»þÅÀ¤Ë¤ª¤¤¤Æ¡¢¤³¤ì¤éWeb¥µ¥¤¥È¤ÎÌó95%¤¬Àȼå¤Ê¥Ð¡¼¥¸¥ç¥ó¤òÍøÍѤ·¤Æ¤¤¤ë¤³¤È¤¬³Îǧ¤µ¤ì¤Æ¤¤¤ë¡£
¥Ð¡¼¥¸¥ç¥ó¤´¤È¤ÎÍøÍѳä¹ç¡¡°úÍÑ¡§WordPress
¤³¤ÎÀȼåÀ¤Ï¥Ç¥Ð¥Ã¥°¥í¥°¤ò͸ú¤Ë¤·¤Æ¤¤¤Æ¡¢¤Ê¤ª¤«¤Ä¡Ö/wp-content/debug.log¡×¤Ë¥¢¥¯¥»¥¹²Äǽ¤Ê´Ä¶¤Ë±Æ¶Á¤¬¤¢¤ë¡£¾ò·ï¤òËþ¤¿¤µ¤Ê¤¤´Ä¶¤Ë¤Ï±Æ¶Á¤·¤Ê¤¤¤¬¡¢LiteSpeed Cache¤òÍøÍѤ·¤Æ¤¤¤ë´ÉÍý¼Ô¤Ë¤Ï¥¢¥Ã¥×¥Ç¡¼¥È¤¬¿ä¾©¤µ¤ì¤Æ¤¤¤ë¡£¤Ê¤ª¡¢²áµî¤Ë¥Ç¥Ð¥Ã¥°¥í¥°¤ò͸ú²½¤·¤¿¤³¤È¤Î¤¢¤ë¾ì¹ç¤Ïdebug.log¥Õ¥¡¥¤¥ë¤¬»Ä¤Ã¤Æ¤¤¤ë²ÄǽÀ¤¬¤¢¤ë¤¿¤á¡¢¥Õ¥¡¥¤¥ë¤ÎÍ̵¤ò³Îǧ¤·¤Æºï½ü¤¹¤ë¤³¤È¤¬Ë¾¤Þ¤ì¤Æ¤¤¤ë¡£
Critical Account Takeover in LiteSpeed Cache Plugin - Patchstack
¡ûÀȼåÀ¤Î³µÍ×
ÀȼåÀ¤Î¾ðÊó(CVE)¤Ï¼¡¤Î¤È¤ª¤ê¡£
CVE-2024-44000 - µ¡Ì©¾ðÊóϳ±Ì¤ÎÀȼåÀ¡£¥Ç¥Ð¥Ã¥°¥í¥°¤ò͸ú¤Ë¤·¤Æ¤¤¤ë¾ì¹ç¡¢¡Ö/wp-content/debug.log¡×¤Ë¥»¥Ã¥·¥ç¥óCookie¤ò´Þ¤àµ¡Ì©¾ðÊ󤬵Ͽ¤µ¤ì¡¢¥¢¥¯¥»¥¹²Äǽ¤Ê¹¶·â¼Ô¤Ë±ÜÍ÷¤µ¤ì¤ë²ÄǽÀ¤¬¤¢¤ë
¡ûÀȼåÀ¤¬Â¸ºß¤¹¤ëÀ½ÉÊ
ÀȼåÀ¤¬Â¸ºß¤¹¤ëÀ½Éʤª¤è¤Ó¥Ð¡¼¥¸¥ç¥ó¤Ï¼¡¤Î¤È¤ª¤ê¡£
LiteSpeed Cache 6.4.1¤ª¤è¤Ó¤³¤ì°ÊÁ°¤Î¥Ð¡¼¥¸¥ç¥ó
¡ûÀȼåÀ¤¬½¤Àµ¤µ¤ì¤¿À½ÉÊ
ÀȼåÀ¤¬½¤Àµ¤µ¤ì¤¿À½Éʤª¤è¤Ó¥Ð¡¼¥¸¥ç¥ó¤Ï¼¡¤Î¤È¤ª¤ê¡£
LiteSpeed Cache 6.5.0.1
¡û±Æ¶Á¤ÈÂкö
LiteSpeed Cache¤Ï¡¢600Ëü°Ê¾å¤ÎWeb¥µ¥¤¥È¤Ë¤ÆÍøÍѤµ¤ì¤Æ¤¤¤ë¿Íµ¤¤Î¥×¥é¥°¥¤¥ó¡£ËܹƼ¹É®»þÅÀ¤Ë¤ª¤¤¤Æ¡¢¤³¤ì¤éWeb¥µ¥¤¥È¤ÎÌó95%¤¬Àȼå¤Ê¥Ð¡¼¥¸¥ç¥ó¤òÍøÍѤ·¤Æ¤¤¤ë¤³¤È¤¬³Îǧ¤µ¤ì¤Æ¤¤¤ë¡£
¥Ð¡¼¥¸¥ç¥ó¤´¤È¤ÎÍøÍѳä¹ç¡¡°úÍÑ¡§WordPress
¤³¤ÎÀȼåÀ¤Ï¥Ç¥Ð¥Ã¥°¥í¥°¤ò͸ú¤Ë¤·¤Æ¤¤¤Æ¡¢¤Ê¤ª¤«¤Ä¡Ö/wp-content/debug.log¡×¤Ë¥¢¥¯¥»¥¹²Äǽ¤Ê´Ä¶¤Ë±Æ¶Á¤¬¤¢¤ë¡£¾ò·ï¤òËþ¤¿¤µ¤Ê¤¤´Ä¶¤Ë¤Ï±Æ¶Á¤·¤Ê¤¤¤¬¡¢LiteSpeed Cache¤òÍøÍѤ·¤Æ¤¤¤ë´ÉÍý¼Ô¤Ë¤Ï¥¢¥Ã¥×¥Ç¡¼¥È¤¬¿ä¾©¤µ¤ì¤Æ¤¤¤ë¡£¤Ê¤ª¡¢²áµî¤Ë¥Ç¥Ð¥Ã¥°¥í¥°¤ò͸ú²½¤·¤¿¤³¤È¤Î¤¢¤ë¾ì¹ç¤Ïdebug.log¥Õ¥¡¥¤¥ë¤¬»Ä¤Ã¤Æ¤¤¤ë²ÄǽÀ¤¬¤¢¤ë¤¿¤á¡¢¥Õ¥¡¥¤¥ë¤ÎÍ̵¤ò³Îǧ¤·¤Æºï½ü¤¹¤ë¤³¤È¤¬Ë¾¤Þ¤ì¤Æ¤¤¤ë¡£