Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

WP用プラグイン「All in One SEO Pack」で情報漏洩のおそれ

検索エンジンへの最適化機能を提供するWordPress用プラグイン「All in One SEO Pack」に情報漏洩の脆弱性が含まれていることがわかった。

WordPressでは、コンテンツをパスワードで保護する機能が用意されており、一部読者に限定してコンテンツを公開することが可能だが、同プラグインの脆弱性「CVE-2015-0902」により、デフォルト設定のままだと、本文から自動生成した一部を「METAタグ」として公開してしまうおそれがある。

影響を受けるのは、「同2.2.5.1」およびそれ以前のバージョンで、「同2.2.6」で修正された。また設定により問題を回避できるという。

同脆弱性は、レスキューワークの水野史土氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を実施した。

(Security NEXT - 2015/03/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Cisco Small Business WAP」に2件の脆弱性 - 一部製品はEOLで修正プログラムなし
SAP、5月の月例セキュリティパッチをリリース
「PHPMailer」に深刻な脆弱性 - 過去修正済みの脆弱性が再発
脆弱性「FragAttacks」が判明 - ほぼすべてのWi-Fi機器に影響
「WordPress 5.7.2」が公開 - 1件のセキュリティ修正
MS、5月の月例パッチで脆弱性55件を修正 - 3件が公開済み
「EC-CUBE」の無償診断サービスが緊急脆弱性に対応 - 痕跡調査も
「Citrix Workspace App」に権限昇格の脆弱性 - アップデートを公開
Adobe、13製品向けにセキュリティアップデートを公開
「Adobe Experience Manager」に深刻な脆弱性