| CVSS v3 スコア | 8.8 / 10 | CVSS v2 スコア | 6.5 / 10 |
危険度・中(CVSS 8~8.8)=対応が必ず必要な脆弱性
脆弱性があるバージョン
< 4.1.5.3脆弱性の概要
4.1.5.3以前のAll in One SEO WordPressプラグインは、Jetpack Scanチームによる内部監査中に発見された特権昇格の問題の影響を受けており、悪意のある行為者がアクセスすべきでない保護されたREST APIエンドポイントへのアクセスを許可する可能性があります。これは最終的に、購読者のような低特権アカウントを持つユーザーが、影響を受けるサイト上でリモートコード実行を行うことを可能にする可能性があります。| 脆弱性ベクトル | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H ※赤文字=危険、黒文字=要注意、緑文字=安全 |
|---|---|
| 攻撃元区分(AV:Attack Vector) | N: ネットワーク経由でリモートから攻撃可能 |
| 攻撃条件の複雑さ(AC:Attack Complexity) | L: 特別な攻撃条件を必要とせず、対象を常に攻撃可能 |
| 攻撃に必要な特権レベル(PR:Privileges Required) | L: 基本的なログイン権限(ワードプレスの管理者以外の権限のユーザー登録等)を有していれば良い |
| ユーザ関与レベル(UI:User Interaction) | N: ユーザが何もしなくても脆弱性が攻撃される可能性 |
| 攻撃による影響範囲(S:Scope) | U: 影響範囲が脆弱性の帰属するオーソリゼーションスコープ(サイトのあるサーバー内)に留まり、別のサーバ攻撃の踏み台にならない |
| 情報漏えいの可能性(C:Confidentiality Impact) | H: (ワードプレスのデータベース内や管理画面に含まれる)機密情報や重要なシステムファイルが参照可能 |
| 情報改ざんの可能性(I:Integrity Impact) | H: 機密情報や重要なシステムファイルの改ざんが可能 |
| 業務停止の可能性(A:Availability Impact) | H: リソース(ネットワーク帯域、プロセッサ処理、ディスクスペースなど)を完全に枯渇させたり、サイトの表示や機能を完全に停止させることが可能 |
脆弱性があるプラグインの概要
プラグイン名: All In One SEO – SEO ランキングを向上させ、トラフィックを増やす強力な SEO プラグイン。
AIOSEO – ベスト WordPress SEOプラグイン & ツールキット
All in One SEO は、2007年にリリースされたオリジナルの WordPress SEO プラグインです。現在300万人以上のサイトオーナーや SEO の専門家が SEO のランキングを向上させるために AIOSEO を使用しています。
私たちのユーザーは一貫して、 を最も包括的な WordPress SEO プラグインおよびマーケティングのツールキットとして高く評価しています。WordPress の SEO 設定の最適化、スキーママークアップの追加、XML サイトマップの作成、ローカル SEO の追加、SEOキーワードランキングのトラッキング、内部リンクの自動化、SEO 監査の実行、投稿者 SEO (EEAT) の追加、SEO リビジョンの監視、Google Search Console の接続など、基本的に SEO のプロが検索エンジンで上位にランク付けするために活用するあらゆることを最速で行うことができます。
ChatGPT (OpenAI) と人工知能を活用した SEO ランキング最適化を支援する AI SEO 機能を搭載しています。
AIOSEO Pro
これは、All in One WordPress SEO Pro プラグインの Lite 版です。[...]
プラグインのスラグ(フォルダ名): all-in-one-seo-pack
プラグインのサイト: https://ja.wordpress.org/plugins/all-in-one-seo-pack/
このプラグインのそのほかの脆弱性: CVE-2022-38093
脆弱性FAQ
CVSSとは何ですか?
CVSS は、情報システムの脆弱性に対するオープンで汎用的な評価手法であり、ベンダーに依存しない共通の評価方法を提供しています。CVSSを用いると、脆弱性の深刻度を同一の基準の下で定量的に比較できるようになります。
脆弱性の危険度スコア(CVSSスコア)とは?
脆弱性の危険度スコア(CVSSスコア)は、攻撃元区分、攻撃条件の複雑さ、攻撃前の認証要否などの攻撃の為の諸条件や攻撃を受けた場合の影響度をそれぞれ重みづけしたスコアを計算して、10点満点でその脆弱性の危険性を点数付けしたものです。
脆弱性を放置するとどうなりますか?
脆弱性の危険度にもよりますが、ハッカーはワードプレスを手当たり次第に、複数の脆弱性を次から次に攻撃するツールを使用して攻撃します。この為その脆弱性を利用されてサイトを改ざんされたり、管理者権限を乗っ取りされてしまう可能性や攻撃の踏み台にされる回数も増えます。
脆弱性を解消するには?
脆弱性を解消するのに最も簡単な方法は、そのプラグインやテーマを作成している製作者がパッチを当てている最新バージョンにアップデートすることになります。しかしアップデートをサイトに適応するとサイトに不具合を起こす可能性もあります。この為にテスト環境を利用して動作を確かめたうえで本番環境をアップデートする方法がよくとられます。このような一連の作業をWP ドクターで安全に代行しますことも可能です。
プラグインやテーマをアップデートできない場合は?
お使いのワードプレスやPHPのバージョンとの兼ね合いからアップデートできない場合はワードプレスやPHPのバージョンを安全にアップデートしたうえで脆弱性のあるプログラムをアップデートします。
プラグインやテーマのアップデートが公開されていない等、アップデートが技術的に困難な場合は、脆弱性を直接ふさぐか、代替えのプラグイン等を探して機能を置き換えることで脆弱性を回避することが可能です。(WP ドクターに代行を依頼する)
マルウェアの感染が疑われる場合は?
サイトに脆弱性が見つかり、マルウェアの感染が疑われる場合は、プラグインでマルウェア検査やマルウェア駆除が可能です。またマルウェア駆除を経験豊かな専門家に依頼いただくことも可能です。
サイトに導入してるプラグインに脆弱性があるか調べたい
サイトに導入されているプラグインに脆弱性があるかどうか調べるには、こちらの検索機能で検索して脆弱性があるかをお調べいただくことができます。また、プラグインを使用して脆弱性を一括で検索して調査することも可能です。
