WordPress SEOにブラインドSQLインジェクションの脆弱性

 
WordPress セキュリティ

「WordPress SEO」の1.7.3.3までのバージョンに、2種類のブラインドSQLインジェクションの脆弱性が存在するそうです。
この脆弱性は最新版(1.7.4)で修正されています。
この脆弱性は、認証済み管理者やユーザーにリンクをクリックさせ、
認証されていない攻撃者がそのWordPressサイト上で任意のSQLクエリを実行できてしまう、というもの。
また、攻撃者がそのWordPressサイトに「管理権限を持ったユーザー」を登録し、
そのサイトを完全に制御することもありうるそうです。

にほんブログ村 その他生活ブログ 雑学・豆知識へ
にほんブログ村

この記事のショートリンク