WordPress 用 all-in-one-seo-pack プラグインにおけるクロスサイトスクリプティングの脆弱性

2019年10月26日

WordPress(ワードプレス)は本体、プラグインともに脆弱性を回避するために常にアップデートされています。
今回は多くのサイドでもSEO効果として導入されているプラグインの脆弱性の存在が見つかりました

JVN iPedia – 脆弱性対策情報データベースを定期的に見るクセは管理している制作会社だけではなく、運営している企業・個人も重要です。
参考:https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-010984.html

WordPress(ワードプレス)用 all-in-one-seo-pack プラグインには、クロスサイトスクリプティングの脆弱性が存在します。

https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-010984.html

WordPress(ワードプレス)で構築しているサイトが想定される影響

情報を取得される、および情報を改ざんされる可能性があります。

WordPress(ワードプレス)の対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

ベンダ情報

Semper Fi Web Design
GitHub : Escape meta description output #2888
Semper Fi Web Design : All in One SEO Pack – Changelog

WordPress.org
WordPress Plugin Directory : All in One SEO Pack


自社で把握できない内容の場合、リビジョン株式会社ではWordPress(ワードプレス)制作は保守・バックアップ・アップデート全て含む提案を行なっております。
問題が出てしまった時に相談できる企業がいない場合はかなり厳しくなる状況のケースもありますので、現状把握をまずはしっかりと自社で握って置く事が重要です。


SHARE

Recent Entries

年末年始休業期間のお知らせ
ページ遷移なし。フォームに条件分岐をつけたい時に便利なプラグイン『Conditional Fields for Contact Form 7』
アクセシビリティにも。おすすめ音声読み上げ埋め込み式プラグイン
飲食店ホームページにおすすめ。店舗ごとに管理権限をもたせ、記事を更新する方法
EC-CUBE(3系、4系)ルミーズ決済プラグインアップデート
htaccessでwwwあり、なしリダイレクト統一方法。httpからhttpsへのリダイレクト方法


CONTACT

Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。

Tel : 03-5324-2318 / Email : info@reinc.jp

各種お問合せはこちらから