「WordPress SEO」の1.7.3.3までのバージョンに、2種類のブラインドSQLインジェクションの脆弱性が存在するそうです。
この脆弱性は最新版(1.7.4)で修正されています。
この脆弱性は、認証済み管理者やユーザーにリンクをクリックさせ、
認証されていない攻撃者がそのWordPressサイト上で任意のSQLクエリを実行できてしまう、というもの。
また、攻撃者がそのWordPressサイトに「管理権限を持ったユーザー」を登録し、
そのサイトを完全に制御することもありうるそうです。
にほんブログ村
Tweet
この記事のショートリンク