定番のSEOプラグイン「Yoast SEO」に脆弱性

WordPressのプラグイン「Yoast SEO」に脆弱性が報告されています。

 

脆弱性タイプ

機密情報の漏えいに関する脆弱性

 

発見バージョン

バージョン3.2.4以下

 

対応方法

対策版であるバージョン3.2.5にアップデートする

(5/10現在の最新版です)

 

 

「Yoast SEO」は、WordPressのSEO対策プラグインです。

いつからかプラグインの名前と画像が変わっていましたね。以前は「WordPress SEO by Yoast」という名前でした。

 

5月10日現在、アクティブインストール100万以上、総ダウンロード数2840万以上の超人気のプラグインです。

 

以前にも同プラグインに関する脆弱性速報を扱っております。

大人気SEOプラグインWordPress SEO by Yoastに脆弱性

 

人気なだけに日本語の文献もたくさん出ております。

SEOプラグインと言えば「All in One SEO Pack」も有名ですが、こちらはそれよりも複雑に設定ができることが特徴のようです。

 

それにしてもhttps://wordpress.org/plugins/wordpress-seo/stats/のActive Versionsによると

最新バージョンである3.2系は全体の25%しか使われていない?ことに驚きです。

 

色々な事情はあると思いますが、最新版に保つことがセキュリティ対策の最善策です。

 

現在ご利用中の方は早めの最新版への更新をお勧めします。

 

 

【参考】

Yoast SEO by WordPress.org

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています