リッチカジノk8 カジノWordPressの「All in One SEO Pack」に深刻な脆弱性、更新版で対応仮想通貨カジノパチンコミリオンゴッドの

サイトセブン pc スマホk8 カジノ

ガールズアンドパンツァーパチンコ潜伏　WordPressのSEO対策プラグイン「All in One SEO Pack」に深刻な脆弱性が発見され、この問題を修正する更新版が7月8日に公開された。

　All in One SEO Packは“WordPressで必須”ともいわれ、インストール数が100万件を超す人気プラグイン。セキュリティ研究者が公開した情報によると、同プラグインの「Bot Blocker」と呼ばれる機能にクロスサイトスクリプティング（XSS）の脆弱性が見つかった。

All in One SEO Pack

　Bot Blocker機能は、特定のボットによるWebサイトへのアクセスを防止する機能で、User AgentやReferrerヘッダのパターンをもとにボットを検出する。同機能の設定で「Track Blocked Bots」を有効にしている場合（初期設定は無効）、HTMLページに記録されるブロック済みリクエストの検証が不適切な問題を突かれてXSS攻撃を仕掛けられ、管理者のセッショントークンを盗まれたり、攻撃者に任意の動作を実行されたりする恐れがあるという。

セキュリティ研究者が公開した情報