All in One SEO Packプラグインに脆弱性

1800万以上ものダウンロード数を誇る、超有名プラグインである、All in One SEO packに、脆弱性が発見されています。

 

WordPressのSEO対策プラグインに脆弱性(ITmediaエンタープライズ)

「All in One SEO Pack」に存在する脆弱性悪用された場合、検索結果ページの表示順位を意図的に下げられたり、管理用コントロールパネルに不正なJavaScriptコードが挿入されたりする恐れがあった。

 

 Sucuriによると、All in One SEO Packには権限昇格とクロスサイトスクリプティング(XSS)の2件の脆弱性があり、同プラグインの修正前のバージョンを導入している全サイトが影響を受ける。

 悪用された場合、ログインしたユーザーがAll in One SEO Packの特定のパラメータに手を加えることが可能だった。SEOタイトルやWebサイトに関する説明内容、キーワードのメタタグなどが変更され、検索結果ページの表示順位を意図的に下げられる恐れもあるという。

 もう1件の脆弱性では管理用コントロールパネルに不正なJavaScriptコードが挿入され、管理者アカウントのパスワードが変更されたり、バックドアが仕込まれたりする恐れがあったとされる。

 この脆弱性は、All in One SEO Pack最新バージョンの2.1.6で修正されたとみられる。

同プラグインは手軽にSEO対策ができるプラグインとして人気を集めていましたが、旧バージョンを用いている人は早急にアップデートし、最新版を利用してください。

 

LINEで送る
Pocket

こんな記事も読まれています