WordPressの使い方マニュアル 商業サイトからアフィリエイトサイトまでつくれるWordPressの使い方を学ぼう

WordPress攻略本

plugin

All in One SEO Packに脆弱性が発覚。使っていたら2.1.6へバージョンアップしよう

スポンサードリンク

投稿日:

WordPress All in One SEO Pack WordPress Plugins

WordPressのSEO対策プラグインに脆弱性 - ITmedia エンタープライズによるとWordPressのSEO対策プラグイン『All in One SEO Pack』に脆弱性が見つかったとのこと。

Sucuriによると、All in One SEO Packには権限昇格とクロスサイトスクリプティング(XSS)の2件の脆弱性があり、同プラグインの修正前のバージョンを導入している全サイトが影響を受ける。

 悪用された場合、ログインしたユーザーがAll in One SEO Packの特定のパラメータに手を加えることが可能だった。SEOタイトルやWebサイトに関する説明内容、キーワードのメタタグなどが変更され、検索結果ページの表示順位を意図的に下げられる恐れもあるという。

サイト制作者であれば、『検索結果ページの表示順位を意図的に下げられる恐れもあるという』この1文に脅威を感じるはず。
新バージョンの2.1.6で修正されたようですので、アップデートをオススメします。

プラグインのアップデートはメニューバーのアップデートアイコン、もしくはプラグインの一覧ページからアップデートが可能です。

Update

Pluibgin

WordPress運営が楽になるおすすめのサーバーとテーマをご紹介

WordPressおすすめのサーバー・テーマ

スポンサードリンク

-plugin
-, ,

Copyright© WordPress攻略本 , 2018 All Rights Reserved.