ニュース
» 2021年12月23日 07時00分 公開

WordPressのSEO対策プラグインに「緊急」の脆弱性 早急な対処を

WordPressのSEO対策プラグイン「All In One SEO Plugin」に2つの脆弱性が見つかった。深刻度は一つが「緊急」、もう一つが「重要」に分類される。該当プラグインを使用している場合には直ちにアップデートを適用することが望まれる。

[後藤大地,有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 CMS「WordPress」のプラグイン「Jetpack」のブログは2021年12月14日(現地時間)、WordPressのSEO対策プラグイン「All in One SEO」に2つの脆弱(ぜいじゃく)性が見つかったと報じた。

 このうち特権昇格の脆弱性(CVE-2021-25036)については深刻度が「緊急」(Critical)、SQLインジェクションの脆弱性(CVE-2021-25037)については深刻度が「重要」(Important)に位置付けられている。該当プラグインを使用している場合には直ちに最新バージョンへのアップデートが推奨される。

脆弱性について報じるJetpackのブログ(出典:Jetpackのブログ)

脆弱性が存在するバージョンは

Copyright © ITmedia, Inc. All Rights Reserved.

セキュリティ

注目のテーマ