All in One SEO Pack 脆弱性が報告されました

カテゴリー : WordPress

投 稿 日 :

更 新 日 :

この記事は書いてから 約3年 経過しています。

※1年以上経過しているので情報が古い可能性があります。

タ  グ  :

All in One SEO Pack 脆弱性が報告されました

超有名プラグイン All in One SEO Pack に脆弱性が報告されましたので今すぐアップデートを。

2.2.6 以上なら問題ないそうです。

以下 2015年03月31日の Security NEXT より。

検索エンジンへの最適化機能を提供するWordPress用プラグイン「All in One SEO Pack」に情報漏洩の脆弱性が含まれていることがわかった。

WordPressでは、コンテンツをパスワードで保護する機能が用意されており、一部読者に限定してコンテンツを公開することが可能だが、同プラグインの脆弱性「CVE-2015-0902」により、デフォルト設定のままだと、本文から自動生成した一部を「METAタグ」として公開してしまうおそれがある。

影響を受けるのは、「同2.2.5.1」およびそれ以前のバージョンで、「同2.2.6」で修正された。また設定により問題を回避できるという。

同脆弱性は、レスキューワークの水野史土氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を実施した。

【セキュリティ ニュース】WP用プラグイン「All in One SEO Pack」で情報漏洩のおそれ:Security NEXT

コメントを残す

メールアドレスが公開されることはありません。

*