WordPressの使い方が学べるワードプレス超初心者のための入門サイト。

All in One SEO Pack プラグインに脆弱性

お知らせ

All in One SEO Pack プラグインに、セキュリティ上の問題点が発見されました。最新版で修正対応されていますので、ご利用の方は早めのバージョンアップをお勧めします。

All in One SEO Pack プラグインに脆弱性

WordPressのSEO対策用プラグインとして定番となっている、All in One SEO Pack プラグイン。このサイトでも、その使い方をご紹介しています。

どんな危険があるの？

クロスサイトスクリプティング（XSS）という攻撃をされる可能性があります。

クロスサイトスクリプティングとは: 脆弱性のあるWebサイトを踏み台にして、悪意のあるプログラムをそのサイトの訪問者に送り込む攻撃手法です。

攻撃対象となり得る利用環境は？

All in One SEO Pack プラグインのバージョン2.3.6.1以前を利用していて、かつ、プラグインの機能設定メニューで「Bot Blocker」（悪意あるボットのブロッカー）という機能を有効化している場合に起こり得る、ということです。

脆弱性に対応するには？

7月8日に公開されたバージョン2.3.7で、すでに問題は修正されています。All in One SEO Pack プラグインを利用している場合は、早めにバージョンアップしておきましょう。

今回ご紹介した内容は、下記ページを参考にさせていただきました。

WordPressの「All in One SEO Pack」に深刻な脆弱性、更新版で対応 – ITmedia エンタープライズ

WordPress初心者におすすめ！シンプル＆おしゃれなテーマ

初心者におすすめ！シンプル＆おしゃれなテーマまとめ

WordPress初心者さんにおすすめのテーマを無料・有料別に紹介しています。シンプルなテーマやおしゃれなテーマを厳選しました。

おすすめテーマの記事を読む

高機能WordPressテーマ「ザ・トール」

最先端のSEO対策が施された、集客に強いWordPressテーマ。簡単なクリック操作だけでおしゃれなオリジナルサイトが作れる、WordPress初心者にイチ押しのテーマです。

ザ・トールを詳しく見る

WordPress初心者におすすめのサーバー比較

WordPress初心者におすすめのサーバー比較

初めてレンタルサーバーを利用する場合や、何となく使い始めたサーバーに満足できず移転を考えているなら、ぜひこの記事を参考にしてください。技術的な話や難しい言葉をできるだけ省いて、わかりやすくお伝えします。

おすすめサーバーの記事を読む

【初心者にやさしい】ブログの始め方がわかる超入門ガイド

【初心者にやさしい】ブログの始め方がわかる超入門ガイド

初心者でも失敗しないブログの始め方を解説します。ブログで収入が得られる仕組みや、おすすめのブログサービス、ブログを始める前にやるべきこと、WordPressを簡単・お得に始められる方法も紹介しています。

ブログの始め方を読む

© 2020 WordPress超初心者講座