WordPressの使い方が学べるワードプレス超初心者のための入門サイト。

All in One SEO Pack プラグインに脆弱性

更新日：2016年7月15日

お知らせ

All in One SEO Pack プラグインに、セキュリティ上の問題点が発見されました。最新版で修正対応されていますので、ご利用の方は早めのバージョンアップをお勧めします。

All in One SEO Pack プラグインに脆弱性

WordPressのSEO対策用プラグインとして定番となっている、All in One SEO Pack プラグイン。このサイトでも、その使い方をご紹介しています。

どんな危険があるの？

クロスサイトスクリプティング（XSS）という攻撃をされる可能性があります。

クロスサイトスクリプティングとは: 脆弱性のあるWebサイトを踏み台にして、悪意のあるプログラムをそのサイトの訪問者に送り込む攻撃手法です。

攻撃対象となり得る利用環境は？

All in One SEO Pack プラグインのバージョン2.3.6.1以前を利用していて、かつ、プラグインの機能設定メニューで「Bot Blocker」（悪意あるボットのブロッカー）という機能を有効化している場合に起こり得る、ということです。

脆弱性に対応するには？

7月8日に公開されたバージョン2.3.7で、すでに問題は修正されています。All in One SEO Pack プラグインを利用している場合は、早めにバージョンアップしておきましょう。

今回ご紹介した内容は、下記ページを参考にさせていただきました。

WordPressの「All in One SEO Pack」に深刻な脆弱性、更新版で対応 – ITmedia エンタープライズ

WordPress初心者におすすめ！シンプル＆おしゃれなテーマ

初心者におすすめ！シンプル＆おしゃれなテーマまとめ

WordPress初心者さんにおすすめのテーマを無料・有料別に紹介しています。シンプルなテーマやおしゃれなテーマを厳選しました。

おすすめテーマの記事を読む

安定・実績豊富なエックスサーバー

エックスサーバーは、障害やトラブルが少なく、大量アクセスにも強いサーバーです。当サイト・WordPress超初心者講座では、エックスサーバーを10年近く使用しています。

エックスサーバーを詳しく見る

WordPressブログの始め方【初心者向けかんたん7分】

WordPressブログの始め方【初心者向けかんたん7分】

「ブログを開設したい」「アフィリエイトをやってみたい」方には、ワードプレスがおすすめです。豊富な画像つきで解説するこの記事を読めば、WordPressでブログを始める方法がわかります。

WordPressブログの始め方を読む

WordPress初心者におすすめのサーバー比較

WordPress初心者におすすめのサーバー比較

初めてレンタルサーバーを利用する場合や、何となく使い始めたサーバーに満足できず移転を考えているなら、ぜひこの記事を参考にしてください。技術的な話や難しい言葉をできるだけ省いて、わかりやすくお伝えします。

おすすめサーバーの記事を読む

© 2020 WordPress超初心者講座