プラグイン All in One SEO Pack に脆弱性 今すぐアップデート!

カテゴリー : WordPress

投 稿 日 :

更 新 日 :

この記事は書いてから 約3年 経過しています。

※1年以上経過しているので情報が古い可能性があります。

タ  グ  :

プラグイン All in One SEO Pack に脆弱性 今すぐアップデート!

有名プラグイン All in One SEO Pack脆弱性が見つかりました。

今すぐアップデートして最新版にしましょう!!

以下、ITmedia エンタープライズ より引用。

「All in One SEO Pack」に存在する脆弱性悪用された場合、検索結果ページの表示順位を意図的に下げられたり、管理用コントロールパネルに不正なJavaScriptコードが挿入されたりする恐れがあった。

WordPressで作成したWebサイトのSEO(検索エンジン最適化)対策に使われるプラグイン「All in One SEO Pack」に脆弱性が見つかり、修正のための更新版がリリースされた。セキュリティ企業のSucuriが5月31日のブログで明らかにした。

 Sucuriによると、All in One SEO Packには権限昇格とクロスサイトスクリプティング(XSS)の2件の脆弱性があり、同プラグインの修正前のバージョンを導入している全サイトが影響を受ける。

 悪用された場合、ログインしたユーザーがAll in One SEO Packの特定のパラメータに手を加えることが可能だった。SEOタイトルやWebサイトに関する説明内容、キーワードのメタタグなどが変更され、検索結果ページの表示順位を意図的に下げられる恐れもあるという。

 もう1件の脆弱性では管理用コントロールパネルに不正なJavaScriptコードが挿入され、管理者アカウントのパスワードが変更されたり、バックドアが仕込まれたりする恐れがあったとされる。

 この脆弱性は、All in One SEO Pack最新バージョンの2.1.6で修正されたとみられる。

WordPressのSEO対策プラグインに脆弱性 – ITmedia エンタープライズ

All in One SEO Pack

コメントを残す

メールアドレスが公開されることはありません。

*