「All in One SEO Pack」に存在する脆弱性悪用された場合、検索結果ページの表示順位を意図的に下げられたり、管理用コントロールパネルに不正なJavaScriptコードが挿入されたりする恐れがあった。 WordPressで作成したWebサイトのSEO(検索エンジン最適化)対策に使われるプラグイン「All in One SEO Pack」に脆弱性が見つかり、修正のための更新版がリリースされた。セキュリティ企業のSucuriが5月31日のブログで明らかにした。 Sucuriによると、All in One SEO Packには権限昇格とクロスサイトスクリプティング(XSS)の2件の脆弱性があり、同プラグインの修正前のバージョンを導入している全サイトが影響を受ける。 悪用された場合、ログインしたユーザーがAll in One SEO Packの特定のパラメータに手を加えることが可能だっ
![WordPressのSEO対策プラグインに脆弱性](https://cdn-ak-scissors.b.st-hatena.com/image/square/91762e75ab25cfbf879000769ce6be0ab68c7775/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1406%2F03%2Fwp001.jpg)