脆弱性情報公開日：2023/2/28 最終更新日：2023/3/29

WordPress脆弱性情報：All in One SEOプラグイン

All in One SEOプラグインにおいて、複数の脆弱性の存在が確認されました。開示された脆弱性はCVSS 3.1スコア4.4および6.4（Wordfence）とされており、中程度のものです。影響を受けるバージョンは、4.2.9以前のバージョンです。

WordPressプラグインの脆弱性情報です。

Contents

1 All in One SEOプラグインに、脆弱性存在の報告
2 影響を受けるバージョン
3 完全パッチバージョン
4 CVE ID

All in One SEOプラグインに、脆弱性存在の報告

All in One SEOプラグインにおいて、複数の脆弱性の存在が確認されました。

SEO対策の為のプラグインとして世界的に人気のあるもので、有効インストール数は300万件以上です。

開示された脆弱性はCVSS 3.1スコア4.4および6.4（Wordfence）とされており、中程度のものです。

開示された脆弱性の内容はXSSで、寄稿者レベル以上（CVE-2023-0586）および管理者レベル以上（CVE-2023-0585）の攻撃者により実行できる可能性があります。

影響を受けるバージョン

影響を受けるバージョンは、4.2.9以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンはバージョン4.3.0以降となります。

CVE ID

CVE-2023-0585　/　CVE-2023-0586

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　Wordfence・脆弱性情報　①　/　Wordfence・脆弱性情報　②

WP LAB内のWordPress脆弱性情報は、国内外のセキュリティ情報機関から発信されている情報を日本国内のユーザーに有用なものを抽出し、日本語化したものです。
※記事内の脆弱性情報の内、Wordfenceと付記がある情報の著作権・知的財産権については、情報の提供元であるDefiant, Inc.およびサードパーティマテリアルの権利保有者に帰属します。

WordPress脆弱性情報：All in One SEOプラグイン

All in One SEOプラグインに、脆弱性存在の報告

影響を受けるバージョン

完全パッチバージョン

CVE ID

人気記事

カテゴリ