サイトの表示を速くしてくれると評判のプラグイン「LiteSpeed Cache」に、重大なセキュリティ問題が見つかりました。

今回は、「LiteSpeed Cache」の脆弱性と対処法について分かりやすくご紹介します。安心してサイトを運営するために、ぜひこの記事をチェックしてみてください。

リンキープス

これまで書いた記事は2,500以上、上位10位以内 獲得多数。 「ウェブ解析士」の資格を持っているため、執筆から検証まですばやくPDCAを回せます。 集客・売上UPのため、文章にとことんこだわります!

プラグイン「LiteSpeed Cache」とは

「LiteSpeed Cache」は、WordPressサイトの表示速度を改善してくれるプラグインです。

キャッシュを活用してページの読み込み時間を短縮し、ユーザー体験を向上させる効果があります。その人気の高さは折り紙付きで、すでに500万回以上もインストールされています。

参考(外部サイト)
LiteSpeed Cache
LiteSpeed Cache
オールインワンの無敵の高速化 PageSpeed を改善:キャッシング、画像/ CSS / JS を最適化…
WordPress.org 日本語 WordPress.org 日本語

自分で「LiteSpeed Cache」をインストールした覚えがなくても、サイト制作者が設定している可能性がありますので、一度確認してみるといいでしょう。確認方法は簡単です。

1
WordPress管理ページにログインする

WordPressの管理ページ(ダッシュボード)にログインする

2
「インストール済みプラグイン」を選択する

左側メニューの「プラグイン」をクリックし、「インストール済みプラグイン」を選択する

3
プラグインが一覧表示される

リストの中に「LiteSpeed Cache」が表示されていれば、インストールされているということ

LiteSpeed Cache(6.3.0.1以下)に脆弱性が確認された

「LiteSpeed Cache」のバージョン6.3.0.1以下に、深刻なセキュリティ問題が見つかっています。この脆弱性を悪用されると、最悪の場合、サイトが不正アクセスで乗っ取られてしまう危険があります。

もしサイト経由でマルウェアが配布されたり、悪質なサイトにリダイレクトされたりすると、会社の信頼性が大きく揺らいでしまうでしょう。

実際に、この脆弱性を狙った攻撃がすでに報告されており、セキュリティ関連機関からも注意が呼びかけられています。

参考(外部サイト)
Critical Privilege Escalation in LiteSpeed Cache Plugin - Patchstack
Critical Privilege Escalation in LiteSpeed Cache Plugin – Patchstack
There is a critical vulnerability in the LiteSpeed Cache plugin – Unauth Privi…
Patchstack Patchstack
参考(外部サイト)
CVE – CVE-2024-2800

対処法:LiteSpeed Cache最新版へアップデート

2024年8月24日時点、「LiteSpeed Cache」の最新バージョンは6.4.1です。もし古いバージョンを使っているなら、すぐに最新版へのアップデートを行ってください。

メモ

プラグイン更新後に不具合が生じる可能性もあるため、更新前にバックアップを取ることをおすすめします。

手動で更新を行う方法を説明します。

1
WordPress管理ページにログインする

WordPressの管理ページ(ダッシュボード)にログインする

2
「インストール済みプラグイン」を選択する

左側メニューの「プラグイン」をクリックし、「インストール済みプラグイン」を選択する

3
「LiteSpeed Cache」の更新ボタンをクリックする

「LiteSpeed Cache」を選択し、更新ボタンをクリックする

まとめ

今回は、WordPressプラグイン「LiteSpeed Cache」の脆弱性についてお知らせしました。このプラグインは人気が高いため、多くのサイトで利用されています。

もし自社サイトで古いバージョンの「LiteSpeed Cache」を使っているなら、すぐに最新版にアップデートしましょう。

サイトの安全を守るだけでなく、訪問者や顧客に危険が及ばないよう、迅速に対応することが大切です。