- 2016年7月15日
- WordPress脆弱性情報
WordPressのSEO対策統合プラグイン「All in One SEO Pack」に脆弱性
WordPressの超有名プラグイン「All in One SEO Pack」に脆弱性が報告されています。
脆弱性タイプ
XSS(クロスサイトスクリプティング)
発見バージョン
バージョン2.3.6.1以下
対応方法
対策版である2.3.7へアップデートする
(2016年7月15日現在さらに更新され2.3.8が最新版となっております)
このプラグインは、WordPressにおけるSEO対策用プラグインで必須といっていいくらい重要なプラグインです。
7月15日現在、アクティブインストール100万以上、総ダウンロード数2884万以上の人気プラグインです。
もう説明不要なくらい人気で設定に関する文献もググれば山のようにありますんで、ご参考にしてください。
公式のバージョン別利用状況をみると、約半数がバージョン2.2以下を利用しているようです。
すでに複数の脆弱性が発見されておりますので、ご利用の方は早急の最新版への更新をお勧めします。
【参考】