WordPressの人気SEO対策プラグインに脆弱性、更新版で修正

攻撃者が標的とするWebサイトに管理権限を持ったユーザーを登録し、そのWebサイトを完全に制御する事態も想定されるという。

» 2015年03月13日 07時47分 公開
[鈴木聖子,ITmedia]

 WordPressを使ったWebサイトのSEO対策(検索エンジン最適化)に使われている人気プラグイン「WordPress SEO」の脆弱性を修正する更新版が3月11日に公開された。

 WordPress SEOはダウンロード数が100万を超す人気プラグイン。脆弱性情報サイトのWPScanに掲載された情報によると、1.7.3.3までのバージョンに2件のブラインドSQLインジェクションの脆弱性が存在する。コンセプト実証コードも併せて公開されている。

 悪用された場合、認証された管理者やユーザーに細工を施したリンクをクリックさせることによって、認証されていないリモートの攻撃者がWordPressサイト上で任意のSQLクエリを実行できてしまう恐れがある。

 攻撃者が標的とするWebサイトに管理権限を持ったユーザーを登録し、そのWebサイトを完全に制御する事態も想定されるという。

 この脆弱性は最新バージョンの1.7.4で修正された。

関連キーワード

WordPress | 脆弱性 | プラグイン | SEO


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ