Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

WordPress向けSEOプラグインにXSSの脆弱性

WordPress向けにSEO機能を提供するプラグイン「WordPress SEO by Yoast」に脆弱性が含まれていることがわかった。アップデートが公開されている。

同ソフトは、検索エンジンの最適化機能を提供するプラグイン。「同2.1.1」にクロスサイトスクリプティング(XSS)の脆弱性が判明したもの。開発社は脆弱性を修正し、最新版として「同2.2.1」を提供している。

(Security NEXT - 2015/06/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

関連機関サイトに不正アクセス、CMSに不正プラグイン - 富山県立大
WP向けプラグイン「WP User Frontend」に深刻な脆弱性 - PoC公開済み
EGセキュア、クラウド型WAFサービスを提供 - CMS向け設定や国別フィルタも
「WordPress」のOAuth認証プラグイン2件に認証回避の脆弱性
WP向け人気フォームプラグインの関連プラグインにCSRFの脆弱性
WP向けプラグイン「Modern Events Calendar Lite」に脆弱性 - 修正されるもWordPress.orgでの提供は中止に
WordPress向け連絡先管理プラグインに深刻な脆弱性
WP向けアクセス解析プラグインにXSSの脆弱性
WordPress向けのテーマやプラグイン「Jupiter」に深刻な脆弱性
WordPressのデザインを制御する人気プラグインに深刻な脆弱性