WordPress脆弱性情報：Yoast SEOプラグイン

WordPressプラグインの脆弱性情報です。

Yoast SEOプラグインに、脆弱性存在の報告

Yoast SEOプラグインにおいて、脆弱性の存在が確認されました。

WordPressのウィジェットをショートコード化することができるプラグインです。有効インストール数は5百万件を超える世界的に人気のあるプラグインです。

開示された脆弱性はCVSS 3.1スコア4.9（Wordfence）とされており、中程度のものです。

開示された脆弱性の内容はXSSで、寄稿者レベルの攻撃者により実行できる可能性があります。

影響を受けるバージョン

影響を受けるバージョンは、20.2以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンはバージョン20.2.1です。

CVE ID

現時点でCVE IDは確認できていません。

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　Wordfence・脆弱性情報