-社長Blog-

SEO関連 WEBマーケティング wordpress

【共有】2014年5月の「All in One SEO Pack」脆弱性の件

2014年5月の「All in One SEO Pack」の脆弱性の件|ヒューゴ 中田社長ブログ

2014年5月の「All in One SEO Pack」の脆弱性の件

WordPressのSEOプラグインとして代表的な「All in One SEO Pack」に脆弱性が見つかったとのことです。

・権限昇格
・クロスサイトスクリプティング(XSS)

現在の修正版以外のバージョンでは影響があるとのことです。

サイトタイトル、meta情報などSEO的に重要な部分を編集できてしまうので使用されている他、不正なJavaScriptコードが挿入され、アカウントのパスワードが変更される可能性もあるとのこと。

「All in One SEO Pack」を活用されている方は、即、最新バージョン(2.1.6)への変更をお勧めします。

他のSEOプラグインでも良いという方は、SEO by YOAST を強くお勧めします。
※個人的には、「All in One SEO Pack」は4年以上導入していません。。。