WordPress向けSEOプラグインに脆弱性 - アップデートが公開

コンテンツマネジメントシステム（CMS）の「WordPress」向けに提供されているプラグイン「All in One SEO」に脆弱性が明らかとなった。

権限を持つユーザーが、細工したプラグインのバックアップファイルをアップロードすることにより、ホストで任意のコードを実行することが可能となる脆弱性「CVE-2021-24307」が明らかとなったもの。

米国立標準技術研究所（NIST）の脆弱性データベース「NVD」による共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.8」。脆弱性の重要度は「高（High）」とレーティングされている。

同脆弱性は、4月27日にリリースされた「同4.1.0.2」で修正されており、同バージョン以降へのアップデートが呼びかけられている。

（Security NEXT - 2021/06/01 ） ツイート

PR

関連記事

「Log4Shell」の診断サービスを期間限定で - セキュアブレイン
「VAddy」の「Log4Shell」診断、無料試用でも - 1月末まで
対面朗読協力者のメールアドレスが流出 - 大阪市立中央図書館
メール誤送信でワクチン接種予約者のメアドが流出 - 神奈川県
若年層向けプログラミングコンテストのサイトで個人情報が流出
「JVN iPedia」、2021年4Q登録は4676件 - 前期比1.4倍に
DB管理ツール「phpMyAdmin」にアップデート - 脆弱性など解消
「McAfee Enterprise」のWindows向けエージェントに複数の脆弱性
「Microsoft Edge 97.0.1072.69」がリリースに - 一部独自修正も
「Drupal」に複数脆弱性 - サードパーティ製ライブラリに起因