ウェブログ

パスワード保護をしている記事がありAll In One SEO Packを使用していたら注意


最近WordPress関係の記事ばかりな気もしますが、WordPressの人気なSEO系のプラグインの一つである、「All in One SEO Pack」に昨日脆弱性があることが発表されました。

WordPress用プラグイン「All in One SEO Pack」に情報管理不備の脆弱性 | マイナビニュース

要約すると、

・All in One SEO Packの「詳細を自動生成」機能を利用していて、パスワード保護をかけている記事は一般ユーザーにはみられないと思っていても、meta descriptionに記事の一部が表示されてしまっているよ

ということです。

その「詳細を自動生成」という機能はこの部分ですね。
Aiosp auto desc

デフォルトでは有効になっています。
All In Ons SEO Packの下の方にあるので、見落としてしまう方も多いのではないでしょうか。自動的に生成してくれるんですが、実際は記事に直接概要を記入したほうが間違いなく見やすい文章になりユーザーフレンドリーなため、利用する必要はないのが実情です。

(本当はプラグインを利用しないでカスタマイズしてしまった方がいいのですが。。。)

バージョンは2.2.6以上を使おう

バージョン「2.2.6」以上から脆弱性は修正されているようですので、これ以前のバージョンを利用していたら注意が必要です。
2015/04/01時点での最新版は「2.2.6.1」ですので、今からプラグインを追加する場合は問題ありません。

ちなみに、この問題をプラグイン作者へ報告したのはJPCERTコーディネーションセンターというところみたいです。

簡単にWordPressのSEOを強化するにはとても便利なプラグインでしたので、影響の有るサイトも結構ありそうですね。。。

この記事を書いた人

池田祐太郎

池田祐太郎

WordPress好きの池田です。Webの仕事の前はライブハウスでブッキングや音響をしてました。PHP, JavaScriptを自由に操りたいと思いつつ、つい訪れたサイトのソースコードを見てしまいます。


CONTACTお問い合わせ / お見積もり