WordPressの使い方が学べるワードプレス超初心者のための入門サイト。

All in One SEO Pack プラグインに脆弱性

更新日：2016年7月15日
公開日：2016年7月14日

お知らせ

All in One SEO Pack プラグインに、セキュリティ上の問題点が発見されました。最新版で修正対応されていますので、ご利用の方は早めのバージョンアップをお勧めします。

All in One SEO Pack プラグインに脆弱性

WordPressのSEO対策用プラグインとして定番となっている、All in One SEO Pack プラグイン。このサイトでも、その使い方をご紹介しています。

どんな危険があるの？

クロスサイトスクリプティング（XSS）という攻撃をされる可能性があります。

クロスサイトスクリプティングとは: 脆弱性のあるWebサイトを踏み台にして、悪意のあるプログラムをそのサイトの訪問者に送り込む攻撃手法です。

攻撃対象となり得る利用環境は？

All in One SEO Pack プラグインのバージョン2.3.6.1以前を利用していて、かつ、プラグインの機能設定メニューで「Bot Blocker」（悪意あるボットのブロッカー）という機能を有効化している場合に起こり得る、ということです。

脆弱性に対応するには？

7月8日に公開されたバージョン2.3.7で、すでに問題は修正されています。All in One SEO Pack プラグインを利用している場合は、早めにバージョンアップしておきましょう。

今回ご紹介した内容は、下記ページを参考にさせていただきました。

WordPressの「All in One SEO Pack」に深刻な脆弱性、更新版で対応 – ITmedia エンタープライズ

エックスサーバー

高機能なのにリーズナブル！

WordPressに最適な
レンタルサーバー

集客に強く、安定性の高いサーバーをお探しなら、エックスサーバーがおすすめです。ワードプレスを使う上で欠かせない、高速化機能が充実しています。

ドメインがずっと0円キャンペーン
実施中！

エックスサーバー
今すぐ申し込む

© 2020 WordPress超初心者講座