CVE-2026-3375 in LiteSpeed Cache Plugin
要約
〜によって VulDB • 2026年05月29日
WordPress用プラグイン「LiteSpeed Cache」には、7.7およびそれ以前の全バージョンにおいて、/wp-json/litespeed/v1/notify_ccssおよび/wp-json/litespeed/v1/notify_ucss REST APIエンドポイント経由で格納型クロスサイトスクリプティング(Stored Cross-Site Scripting)の脆弱性が存在します。これらのエンドポイントは、QUIC.cloudからのコールバック通知を受け取り、CSSコンテンツをサニタイズせずにディスクに保存します。保存されたコンテンツは、後続のフロントエンドページ読み込み時にインラインでレンダリングされ、出力エスケープが適用されません。これらのエンドポイントを保護するアクセス制御はIPベースの検証であり、WordPressサイトが特定の構成でリバースプロキシ、ロードバランサー、またはCDNの背後にデプロイされている場合、この制御は回避される可能性があります。これにより、特定の条件下で認証されていない攻撃者がCCSS/UCSSコンテンツに任意のJavaScriptを注入することが可能になります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.