WordPress向けSEOプラグインにXSSの脆弱性
WordPress向けにSEO機能を提供するプラグイン「WordPress SEO by Yoast」に脆弱性が含まれていることがわかった。アップデートが公開されている。
同ソフトは、検索エンジンの最適化機能を提供するプラグイン。「同2.1.1」にクロスサイトスクリプティング(XSS)の脆弱性が判明したもの。開発社は脆弱性を修正し、最新版として「同2.2.1」を提供している。
(Security NEXT - 2015/06/18 )
ツイート
PR
関連記事
WordPress向け「Dynamics 365」連携プラグインにRCE脆弱性
テーマなどのカスタマイズができるWordPress向けプラグインに脆弱性
「WordPress」のメンテ機能を提供するプラグインにRCE脆弱性
WordPress向けスパム対策プラグインに複数の脆弱性 - すでに攻撃も
WP向けプラグイン「Social Login」に認証回避の脆弱性
WP向けセキュリティプラグインに深刻な脆弱性 - アップデートで修正
「WordPress」向け生成AI活用プラグインにRCE脆弱性
「LiteSpeed Cache」に権限昇格の脆弱性 - アップデートで修正
コーヒーチェーンの公式サイトが改ざん被害 - 旧版CMSの脆弱性突かれる
WordPress向けファイルアップロード用プラグインに深刻な脆弱性