Capture_2015_03_31_13_46_33_354

 

対象バージョン
  • Version 2.2.5.1 およびそれ以前
想定される影響

パスワード保護したページの本文の一部が、パスワードを知らない第三者によって閲覧される可能性があります。

対策

アップデートする
開発者が提供する情報をもとに、最新版へアップデート。

ワークアラウンドを実施する
All in One SEO Pack の設定画面で「詳細を自動生成」(“Autogenerate Descriptions”) 機能を無効にする

JVN#75615300:WordPress 用プラグイン All in One SEO Pack における情報管理不備の脆弱性

 

 

その他セキュリティ情報の検索は、こちらから。

JVN iPedia 脆弱性対策情報データベース検索