脆弱性情報公開日：2022/9/6

WordPress脆弱性情報：All-in-One SEOプラグイン

All-in-One SEOプラグイン4.2.3.1以前のバージョンにおいて、CSRF（Cross-Site Request Forgeries／クロスサイト・リクエスト・フォージェリ）の脆弱性の存在が確認されました。

WordPressプラグインの脆弱性情報です。

Contents

1 All-in-One SEOプラグインに、脆弱性存在の報告

All-in-One SEOプラグインに、脆弱性存在の報告

All-in-One SEOプラグインにおいて、脆弱性の存在が確認されました。
有効インストール数300万件を超えるプラグインで、SEO機能をパッケージ化した、超人気のプラグインです。

開示された脆弱性は、CVSS 3.1スコア5.4、中程度のものです。

脆弱性の内容は、CSRF（Cross-Site Request Forgeries／クロスサイト・リクエスト・フォージェリ）の脆弱性です。

影響を受けるバージョン

脆弱性の影響を受けるプラグインのバージョンは、4.2.3.1以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは4.2.4です。

CVE-ID

CVE-2022-38093

WP LAB内のWordPress脆弱性情報は、国内外のセキュリティ情報機関から発信されている情報を日本国内のユーザーに有用なものを抽出し、日本語化したものです。
※記事内の脆弱性情報の内、Wordfenceと付記がある情報の著作権・知的財産権については、情報の提供元であるDefiant, Inc.およびサードパーティマテリアルの権利保有者に帰属します。

WordPress脆弱性情報：All-in-One SEOプラグイン

All-in-One SEOプラグインに、脆弱性存在の報告

影響を受けるバージョン

完全パッチバージョン

CVE-ID

人気記事

カテゴリ