WordPress向けSEOプラグインに脆弱性 - アップデートが公開

コンテンツマネジメントシステム（CMS）の「WordPress」向けに提供されているプラグイン「All in One SEO」に脆弱性が明らかとなった。

権限を持つユーザーが、細工したプラグインのバックアップファイルをアップロードすることにより、ホストで任意のコードを実行することが可能となる脆弱性「CVE-2021-24307」が明らかとなったもの。

米国立標準技術研究所（NIST）の脆弱性データベース「NVD」による共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.8」。脆弱性の重要度は「高（High）」とレーティングされている。

同脆弱性は、4月27日にリリースされた「同4.1.0.2」で修正されており、同バージョン以降へのアップデートが呼びかけられている。

（Security NEXT - 2021/06/01 ） ツイート

PR

関連記事

米NSA、セキュアなオンライン会議を導入するためのガイダンス
4人に3人が企業からのSMSを警戒 - スミッシング被害経験は4.9％
スポーツクラブNASのサーバ2台がランサム被害 - 「暗号鍵」特定されて侵入
「Amazonプライムデー」の便乗攻撃に警戒を - わずか1カ月で関連ドメイン2300件が新規登録
「Chrome」にアップデート、ゼロデイ脆弱性を修正
メルマガを誤送信、会員のメアド流出 - 店舗装飾シールショップ
仮想デスクトップがマルウェア感染、メール流出の可能性 - パラマウントベッド
「JETRO」のなりすましメールに注意 - 役員名乗るケースも
放課後児童クラブの関係者宅で児童リストなどが盗難被害
カフェ関連商品を扱う通信販売サイトに不正アクセス