最近WordPress関係の記事ばかりな気もしますが、WordPressの人気なSEO系のプラグインの一つである、「All in One SEO Pack」に昨日脆弱性があることが発表されました。
WordPress用プラグイン「All in One SEO Pack」に情報管理不備の脆弱性 | マイナビニュース
要約すると、
ということです。
その「詳細を自動生成」という機能はこの部分ですね。
デフォルトでは有効になっています。
All In Ons SEO Packの下の方にあるので、見落としてしまう方も多いのではないでしょうか。自動的に生成してくれるんですが、実際は記事に直接概要を記入したほうが間違いなく見やすい文章になりユーザーフレンドリーなため、利用する必要はないのが実情です。
(本当はプラグインを利用しないでカスタマイズしてしまった方がいいのですが。。。)
バージョンは2.2.6以上を使おう
バージョン「2.2.6」以上から脆弱性は修正されているようですので、これ以前のバージョンを利用していたら注意が必要です。
2015/04/01時点での最新版は「2.2.6.1」ですので、今からプラグインを追加する場合は問題ありません。
ちなみに、この問題をプラグイン作者へ報告したのはJPCERTコーディネーションセンターというところみたいです。
簡単にWordPressのSEOを強化するにはとても便利なプラグインでしたので、影響の有るサイトも結構ありそうですね。。。
コメントを残す