WordPress、All in One SEO Packに複数の脆弱性を確認
WordPress、All in One SEO Packに2件の脆弱性が確認された。影響を受けるのはAll in One SEO Packバージョン2.1.6以前のバージョンで、権限昇格とクロスサイトスクリプティング(XSS)の脆弱性が含まれている。権限昇格の脆弱性が悪用されると、ログインしたユーザが権限なしでプラグインのパラメータが変更される他、SEOタイトルや説明、キーワードのmetaタグの変更によりウェブサイトの検索結果ページの順位が下げらる恐れがあった。また、クロスサイトスクリプティングの脆弱性が悪用されると、管理者のコントロールパネルに不正なJavaScriptコードが挿入され、管理者のアカウントのパスワードが変更されたり、バックドアをバックドアを仕込む恐れがあった。解決策としてAll in One SEO Pack2.1.6が公開されており、アップデートによりこの脆弱性は修正される。
