1. お知らせ
  2. All in One SEO Pack プラグインに脆弱性

All in One SEO Pack プラグインに脆弱性

2016/7/15

All in One SEO Pack プラグインに、セキュリティ上の問題点が発見されました。最新版で修正対応されていますので、ご利用の方は早めのバージョンアップをお勧めします。

All in One SEO Pack プラグインに脆弱性

WordPressのSEO対策用プラグインとして定番となっている、All in One SEO Pack プラグイン。このサイトでも、その使い方をご紹介しています。

どんな危険があるの?

クロスサイトスクリプティング(XSS)という攻撃をされる可能性があります。

クロスサイトスクリプティングとは
脆弱性のあるWebサイトを踏み台にして、悪意のあるプログラムをそのサイトの訪問者に送り込む攻撃手法です。

攻撃対象となり得る利用環境は?

All in One SEO Pack プラグインのバージョン2.3.6.1以前を利用していて、かつ、プラグインの機能設定メニューで「Bot Blocker」(悪意あるボットのブロッカー)という機能を有効化している場合に起こり得る、ということです。

脆弱性に対応するには?

7月8日に公開されたバージョン2.3.7で、すでに問題は修正されています。All in One SEO Pack プラグインを利用している場合は、早めにバージョンアップしておきましょう。


今回ご紹介した内容は、下記ページを参考にさせていただきました。

おすすめの書籍

小さなお店&会社の WordPress超入門

WordPressでビジネスサイトを作るために必要な、基本的な知識が理解できる“超”入門書。Web制作に必要なHTML・CSS・PHPなどの専門知識がなくても読み進められる1冊です。SEO(検索エンジン最適化)やセキュリティの対策についても解説されています。

おすすめのテーマ

WordPressテーマ「NEXTAGE (tcd021)」

WordPressテーマ「LAW」

コーポレートサイト(企業サイト)向けのテーマ。第一印象で信頼性や専門性を的確にアピールし、Webサイトのゴールである「お問い合わせ」まで自然に繋がっていく“導線”にこだわったテンプレートです。

カテゴリー

ビジネスサイトを作りたいあなたに

おすすめのテーマ、あります。