• !

  公開日:

WordPress脆弱性情報:All-in-One SEOプラグイン

All-in-One SEOプラグイン4.2.3.1以前のバージョンにおいて、CSRF(Cross-Site Request Forgeries/クロスサイト・リクエスト・フォージェリ)の脆弱性の存在が確認されました。

WordPressプラグインの脆弱性情報です。WordPress脆弱性情報

All-in-One SEOプラグインに、脆弱性存在の報告

All-in-One SEOプラグインにおいて、脆弱性の存在が確認されました。
有効インストール数300万件を超えるプラグインで、SEO機能をパッケージ化した、超人気のプラグインです。

 開示された脆弱性は、CVSS 3.1スコア5.4、中程度のものです。

脆弱性の内容は、CSRF(Cross-Site Request Forgeries/クロスサイト・リクエスト・フォージェリ)の脆弱性です。

影響を受けるバージョン

脆弱性の影響を受けるプラグインのバージョンは、4.2.3.1以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは4.2.4です。

CVE-ID

CVE-2022-38093

広告画像広告画像

人気記事

サイバーセキュリティに関する情報メディアサイト CCSI
WebRepair WEBサイト改ざん復旧・セキュリティ保守サービス

カテゴリ