WordPress 用 all-in-one-seo-pack プラグインにおけるクロスサイトスクリプティングの脆弱性

2019年10月26日

WordPress(ワードプレス)は本体、プラグインともに脆弱性を回避するために常にアップデートされています。
今回は多くのサイドでもSEO効果として導入されているプラグインの脆弱性の存在が見つかりました

JVN iPedia – 脆弱性対策情報データベースを定期的に見るクセは管理している制作会社だけではなく、運営している企業・個人も重要です。
参考:https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-010984.html

WordPress(ワードプレス)用 all-in-one-seo-pack プラグインには、クロスサイトスクリプティングの脆弱性が存在します。

https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-010984.html

WordPress(ワードプレス)で構築しているサイトが想定される影響

情報を取得される、および情報を改ざんされる可能性があります。

WordPress(ワードプレス)の対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

ベンダ情報

Semper Fi Web Design
GitHub : Escape meta description output #2888
Semper Fi Web Design : All in One SEO Pack – Changelog

WordPress.org
WordPress Plugin Directory : All in One SEO Pack

自社で把握できない内容の場合、リビジョン株式会社ではWordPress(ワードプレス)制作は保守・バックアップ・アップデート全て含む提案を行なっております。
問題が出てしまった時に相談できる企業がいない場合はかなり厳しくなる状況のケースもありますので、現状把握をまずはしっかりと自社で握って置く事が重要です。

Recent Entries

WordPress改修事例。大量のプラグインはリスクの元
ホームページの運用、費用に欠かせない作業や、外部運用依頼するための大切なリスト
公益財団法人東京しごと財団、令和6年度テレワーク促進助成金の募集を開始。
2024年6月から。強制停止された Google 広告アカウントの機能に関する更新
makeshopフリープラン・ビジネスプランの提供が終了されます。

CONTACT

Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。

Tel : 03-5324-2318 / Email : info@reinc.jp

各種お問合せはこちらから