WordPressを使ったWebサイトのSEO対策（検索エンジン最適化）に使われている人気プラグイン「WordPress SEO」の脆弱性を修正する更新版が3月11日に公開された。

WordPress SEOはダウンロード数が100万を超す人気プラグイン。脆弱性情報サイトのWPScanに掲載された情報によると、1.7.3.3までのバージョンに2件のブラインドSQLインジェクションの脆弱性が存在する。コンセプト実証コードも併せて公開されている。

悪用された場合、認証された管理者やユーザーに細工を施したリンクをクリックさせることによって、認証されていないリモートの攻撃者がWordPressサイト上で任意のSQLクエリを実行できてしまう恐れがある。

攻撃者が標的とするWebサイトに管理権限を持ったユーザーを登録し、そのWebサイトを完全に制御する事態も想定されるという。

この脆弱性は最新バージョンの1.7.4で修正された。

関連キーワード WordPress | 脆弱性 | プラグイン | SEO

