[WordPress] All in One SEO Packで重大なセキュリティの脆弱性を発見 - WordPress 情報パッケージ
인기 WordPress テーマブルフセール 詳細

[WordPress] All in One SEO Packで深刻なセキュリティの脆弱性を発見

Last Updated:2016年8月2日| コメントを残す
  • Naver ブログを共有する
  • Naver バンドに共有する
  • Facebook 共有する
  • Twitter 共有する
  • 카카오스토리공유하기

All-in-One-SEO-Pack

All in One SEO Packプラグインのバージョン2.3.6.1以前から深刻な保存されたクロスサイトスクリプティング(XSS)の脆弱性が発見され、このプラグインの2.3.7以前のバージョンでも、新しい脆弱性が追加で発見されたします。

All in One SEO Packは、100万個以上のサイトにインストールされて有効にされた非常に人気のあるプラグインの一つです。

XSSの脆弱性を利用して、攻撃者は悪質なHTTPユーザーエージェントまたはReferrerヘッダをXSSペイロードが含まれているサイトに転送することができます。 その後、管理者が管理者パネルにアクセスすると、このプラグインに「Bad Bot Blocker」の設定ページが表示され、攻撃者がサイトの制御を完全掌握されます。

この脆弱性は、「Track Blocked Bots」の設定が有効にされたサイトでのみ利用することができます。 この設定は、基本的には有効化されません。

詳細については、次のXNUMXつのサイトを参考にしてみてください。

All in One SEO Packは、以前にも、セキュリティの脆弱性が発見されたこともありますので、このプラグインは、常に最新のバージョンに保つことが良さそうです。 2016年7月21日現在、このプラグインの最新バージョンは2.3.8です。 必ず最新バージョンにアップデートしてください。



コメントを残す

コメント

カフェで WordPress 情報を共有できます。

ありがとうございます!