レンタルサーバサービス（ホスティング、独自ドメイン） – リウコム・インターネット・サービス

WordPressのプラグインである「All in One SEO Pack」の脆弱性に関する注意喚起

－ RIS会員の皆様へ －

いつもお世話になっております。
こちらはリウコム・インターネット・サービスです。平素よりＲＩＳサービスをご利用いただき、 誠にありがとうございます。

JVN(*1)よりWordPressのプラグインである「All in One SEO Pack」にて、情報管理不備による脆弱性の報告が掲載されましたので、皆様にご案内させて頂きます。
報告内容については、こちらをご覧ください。

(*1)JVNとは、JPCERT コーディネーションセンターと独立行政法人情報処理推進機構 (IPA)が共同で運営する脆弱性対策情報ポータルサイトです。
※「All in One SEO Pack」はWordPressのSEO対策を行うプラグインです。

概要

All in One SEO Pack は、WordPress 用のプラグインです。All in One SEO Pack では、初期設定で、本文の一部を含む META タグをページに追加する機能が有効となっています。追加された META タグから、WordPress の「パスワード保護」機能で閲覧を制限したページであっても、本文の一部を閲覧される可能性があります。

影響

パスワード保護したページの本文の一部が、パスワードを知らない第三者によって閲覧される可能性があります。

対象

All in One SEO Pack Version 2.2.5.1 およびそれ以前

対策

開発者が提供する情報をもとに、最新版へアップデートする。もしくは、All in One SEO Pack の設定画面で「詳細を自動生成」("Autogenerate Descriptions") 機能を無効にしてください。