WordPressの人気プラグインに脆弱性|平成27年6月

人気の高いWordPressのプラグイン「Yoast WordPress SEO plugin version 2.2」において、2年間にわたり存在してきたクロスサイトスクリプティングの脆弱性が修正された。

脆弱性の概要

Yoast WordPress SEO plugin」に、クロスサイトスクリプティングの脆弱性は、2年前に指摘されていた。開発者はこの脆弱性について、修正済みとしていた。しかし修正は不完全で、脆弱性が存在し続けていた。今回の修正(バージョンアップ)で、問題は解消した。

平成27年(2015年)6月17日現在の最新バージョンは、2.2.1です。

開発者のページ(最新バージョンの入手)

https://ja.wordpress.org/plugins/wordpress-seo/