- 2016年5月10日
- WordPress脆弱性情報
定番のSEOプラグイン「Yoast SEO」に脆弱性
WordPressのプラグイン「Yoast SEO」に脆弱性が報告されています。
脆弱性タイプ
機密情報の漏えいに関する脆弱性
発見バージョン
バージョン3.2.4以下
対応方法
対策版であるバージョン3.2.5にアップデートする
(5/10現在の最新版です)
「Yoast SEO」は、WordPressのSEO対策プラグインです。
いつからかプラグインの名前と画像が変わっていましたね。以前は「WordPress SEO by Yoast」という名前でした。
5月10日現在、アクティブインストール100万以上、総ダウンロード数2840万以上の超人気のプラグインです。
以前にも同プラグインに関する脆弱性速報を扱っております。
(大人気SEOプラグインWordPress SEO by Yoastに脆弱性)
人気なだけに日本語の文献もたくさん出ております。
SEOプラグインと言えば「All in One SEO Pack」も有名ですが、こちらはそれよりも複雑に設定ができることが特徴のようです。
それにしてもhttps://wordpress.org/plugins/wordpress-seo/stats/のActive Versionsによると
最新バージョンである3.2系は全体の25%しか使われていない?ことに驚きです。
色々な事情はあると思いますが、最新版に保つことがセキュリティ対策の最善策です。
現在ご利用中の方は早めの最新版への更新をお勧めします。
【参考】