2014年5月の「All in One SEO Pack」の脆弱性の件
WordPressのSEOプラグインとして代表的な「All in One SEO Pack」に脆弱性が見つかったとのことです。
・権限昇格
・クロスサイトスクリプティング(XSS)
現在の修正版以外のバージョンでは影響があるとのことです。
サイトタイトル、meta情報などSEO的に重要な部分を編集できてしまうので使用されている他、不正なJavaScriptコードが挿入され、アカウントのパスワードが変更される可能性もあるとのこと。
「All in One SEO Pack」を活用されている方は、即、最新バージョン(2.1.6)への変更をお勧めします。
他のSEOプラグインでも良いという方は、SEO by YOAST を強くお勧めします。
※個人的には、「All in One SEO Pack」は4年以上導入していません。。。