WordPressのSEO対策統合プラグイン「All in One SEO Pack」に脆弱性

WordPressの超有名プラグイン「All in One SEO Pack」に脆弱性が報告されています。

脆弱性タイプ

XSS(クロスサイトスクリプティング)

発見バージョン

バージョン2.3.6.1以下

対応方法

対策版である2.3.7へアップデートする

(2016年7月15日現在さらに更新され2.3.8が最新版となっております)

 

 

このプラグインは、WordPressにおけるSEO対策用プラグインで必須といっていいくらい重要なプラグインです。

 

7月15日現在、アクティブインストール100万以上、総ダウンロード数2884万以上の人気プラグインです。

 

もう説明不要なくらい人気で設定に関する文献もググれば山のようにありますんで、ご参考にしてください。

 

公式のバージョン別利用状況をみると、約半数がバージョン2.2以下を利用しているようです。

すでに複数の脆弱性が発見されておりますので、ご利用の方は早急の最新版への更新をお勧めします。

 

【参考】

All in One SEO Pack by WordPress.org

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています