WordPressを使ったWebサイトのSEO対策(検索エンジン最適化)に使われている人気プラグイン「WordPress SEO」の脆弱性を修正する更新版が3月11日に公開された。
WordPress SEOはダウンロード数が100万を超す人気プラグイン。脆弱性情報サイトのWPScanに掲載された情報によると、1.7.3.3までのバージョンに2件のブラインドSQLインジェクションの脆弱性が存在する。コンセプト実証コードも併せて公開されている。
悪用された場合、認証された管理者やユーザーに細工を施したリンクをクリックさせることによって、認証されていないリモートの攻撃者がWordPressサイト上で任意のSQLクエリを実行できてしまう恐れがある。
攻撃者が標的とするWebサイトに管理権限を持ったユーザーを登録し、そのWebサイトを完全に制御する事態も想定されるという。
この脆弱性は最新バージョンの1.7.4で修正された。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR