All in One SEO Pack プラグインに、セキュリティ上の問題点が発見されました。最新版で修正対応されていますので、ご利用の方は早めのバージョンアップをお勧めします。
All in One SEO Pack プラグインに脆弱性
WordPressのSEO対策用プラグインとして定番となっている、All in One SEO Pack プラグイン。このサイトでも、その使い方をご紹介しています。
どんな危険があるの?
クロスサイトスクリプティング(XSS)という攻撃をされる可能性があります。
- クロスサイトスクリプティングとは
- 脆弱性のあるWebサイトを踏み台にして、悪意のあるプログラムをそのサイトの訪問者に送り込む攻撃手法です。
攻撃対象となり得る利用環境は?
All in One SEO Pack プラグインのバージョン2.3.6.1以前を利用していて、かつ、プラグインの機能設定メニューで「Bot Blocker」(悪意あるボットのブロッカー)という機能を有効化している場合に起こり得る、ということです。
脆弱性に対応するには?
7月8日に公開されたバージョン2.3.7で、すでに問題は修正されています。All in One SEO Pack プラグインを利用している場合は、早めにバージョンアップしておきましょう。
今回ご紹介した内容は、下記ページを参考にさせていただきました。