CISA Warns LiteSpeed cPanel Plugin Vulnerability Is Being Exploited in Attacks
2026/05/27 gbhackers — CISA は、LiteSpeed cPanel プラグインに存在する深刻な脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加し、実環境におけるアクティブな悪用について緊急警告を発した。この脆弱性 CVE-2026-48172 は、深刻な権限昇格リスクをもたらすものであり、影響を受けるサーバの完全な制御を、攻撃者に許す可能性がある。特に、複数ユーザーの cPanel アカウントが共有される、ホスティング環境での危険性が極めて高い。
Continue reading “CISA KEV 警告 26/05/26:LiteSpeed cPanel プラグインの脆弱性 CVE-2026-48172 を登録”LiteSpeed cPanel Plugin 0-Day Exploited for Server Root Access
2026/05/23 gbhackers — Web ホスティング・プラットフォームにおける、最も広く普及しているコンポーネントの 1つが、新たな形で攻撃に悪用されている。LiteSpeed User-End cPanel プラグインに存在する深刻なゼロデイ権限昇格の脆弱性 CVE-2026-48172 が、現在進行形で実環境で活発に悪用されている。認証済みの cPanel ユーザーであれば、root 権限で任意のスクリプトを実行し、サーバ全体を完全に制御できる状態となっている。この脆弱性の CVSS スコアは最大値の 10.0 であるが、すでに 2026年5月21日時点で、修正バージョンが公開されている。
Continue reading “LiteSpeed cPanel プラグインのゼロデイ CVE-2026-48172 が FIX:サーバ root 権限奪取の恐れ”2024/10/30 SecurityOnline — 600 万を超えるアクティブ・インストールを誇る人気の WordPress LiteSpeed Cache プラグインに、深刻なセキュリティ脆弱性が存在することを、Patchstack のセキュリティ研究者 Rafie Muhammad が明らかにした。高度なサーバ・レベルのキャッシュ機能と、WooCommerce/Yoast SEO などのプラグインとの互換性で知られる LiteSpeed Cache に、世界中の WordPress サイトを危険にさらす可能性のある深刻な欠陥が見つかったことになる。
Continue reading “WordPress LiteSpeed Cache の脆弱性 CVE-2024-50550 が FIX:ブルートフォースの可能性”2024/09/05 SecurityOnline — 500 万以上のアクティブ・インストールを誇る、WordPress の人気プラグイン LiteSpeed Cache に重大なセキュリティ脆弱性が発見された。この脆弱性の悪用に成功した未認証の訪問者は、管理者権限を持つユーザーなどのログイン・アカウントへのアクセスを達成し、WordPress ユーザーに深刻な脅威をもたらす。Patchstack のセキュリティ研究者 Rafie Muhammad が発見した、この脆弱性 CVE-2024-44000 は、CVSS スコア 9.8 (Critical) と評価されている。
Continue reading “WordPress Litespeed Cache の脆弱性 CVE-2024-44000 (CVSS 9.8) が FIX:ただちにアップデートを!”Litespeed Cache bug exposes millions of WordPress sites to takeover attacks
2024/08/21 BleepingComputer — WordPress の LiteSpeed Cache プラグインで発見された深刻な脆弱性は、数百万の Web サイトに影響を及ぼすものであり、その悪用に成功した攻撃者に、不正な管理者アカウントの作成を許すため、乗っ取りへといたる懸念が生じている。オープンソースとして提供される LiteSpeed Cache は、最も人気の WordPress サイト高速化プラグインであり、500万以上のアクティブ・インストールを有し、WooCommerce/bbPress/ClassicPress/Yoast SEO をサポートしている。
Continue reading “WordPress Litespeed Cache の脆弱性 CVE-2024-28000:積極的な攻撃が迫っている”CVE-2024-3246: LiteSpeed Cache Plugin Vulnerability Puts Millions of WordPress Sites at Risk
2024/07/23 SecurityOnline — 500万以上のサイトにインストールされている、人気の WordPress プラグイン LiteSpeed Cache (LS Cache)に脆弱性が発見された。この脆弱性 CVE-2024-3246 (CVSS:6.1) の悪用に成功した攻撃者は、標的とする Web サイトに対して、悪意のコード注入/機密データの侵害/サイト制御の奪取などを可能にする。
Continue reading “WordPress Litespeed Cache Plugin の脆弱性 CVE-2024-3246:CSRF 攻撃の恐れ”Litespeed Cache WordPress Plugin Actively Exploited In The Wild
2024/05/08 SecurityAffairs — WordPress 用 LiteSpeed Cache プラグインの深刻な脆弱性を、脅威アクターたちが積極的に悪用していると、WPScan の研究者たちが報告している。LiteSpeed Cache for WordPress (LSCWP) は、オールインワンのサイト高速化プラグインであり、独自のサーバ・レベル・キャッシュと最適化のための機能を備えている。そして、このプラグインは、500万以上のアクティブなインストール数を誇っている。
Continue reading “WordPress Litespeed Cache Plugin の脆弱性 CVE-2023-40000:積極的な悪用を観測”XSS Flaw In Litespeed Cache Plugin Exposes Millions Of WordPress Sites At Risk
2024/02/27 SecurityAffairs — WordPress LiteSpeed Cache プラグインにおける、認証を必要としないサイト全体の蓄積型 XSS の脆弱性 CVE-2023-40000 により、サイト全体が影響を受けると、Patchstack の研究者たちが警告している。無料版の LiteSpeed Cache プラグインは、WordPress で人気のあるキャッシュ・プラグインであり、400万以上のアクティブ・インストールがある。
Continue reading “WordPress Litespeed Cache の脆弱性 CVE-2023-40000 が FIX:数百万のサイトが危険な状態”
IoT OT Security News 