Web Site

WordPressのAll in One SEO Packに脆弱性

WordPressのプラグイン「All in One SEO Pack」はSEO対策として多くのユーザーに利用されていますが、オランダのセキュリティ専門家によって深刻な脆弱性が発見されました。

WordPressのAll in One SEO Pack

脆弱性が確認されたのは2.3.6.1以前のバージョンで、Bot Blockerの設定状況によっては管理者のアカウントにアクセスしたり、攻撃者の意図する動作を実行されてしまう危険性があります。

この脆弱性を修正したバージョン2.3.7が7月8日に公開されていますので、「All in One SEO Pack」のプラグインを利用しているWordPress管理者の方は早急にアップデートすることが推奨されます。

The Register