WordPress向け「Yoast SEO Premium」で、保存型クロスサイトスクリプティング(Stored XSS)の脆弱性が報告され、v26.0で修正されました。影響を受けるのは v25.7〜v25.9。脆弱性識別子は CVE-2025-11241、CVSS 3.1スコアは 6.4(Medium) です。
脆弱性の対象バージョン
本脆弱性は Yoast SEO Premium(有償版)の v25.7〜v25.9 が対象です(無料版のYoast SEOは対象外)
脆弱性の対策バージョン
公式の修正は v26.0 以降 に含まれているため、運用中のサイトはただちに Yoast SEO Premiumを26.0以上へアップデートしてください。複数ユーザー(Contributor/Author/Editor等)に投稿権限を与えているサイトほど影響が大きくなり得ます。








