ホーム / ブログ / WordPress / パスワード保護をしている記事がありAll In One SEO Packを使用していたら注意

パスワード保護をしている記事がありAll In One SEO Packを使用していたら注意

| 公開 コメントを書く

最近WordPress関係の記事ばかりな気もしますが、WordPressの人気なSEO系のプラグインの一つである、「All in One SEO Pack」に昨日脆弱性があることが発表されました。

WordPress用プラグイン「All in One SEO Pack」に情報管理不備の脆弱性 | マイナビニュース

要約すると、

・All in One SEO Packの「詳細を自動生成」機能を利用していて、パスワード保護をかけている記事は一般ユーザーにはみられないと思っていても、meta descriptionに記事の一部が表示されてしまっているよ

ということです。

その「詳細を自動生成」という機能はこの部分ですね。
Aiosp auto desc

デフォルトでは有効になっています。
All In Ons SEO Packの下の方にあるので、見落としてしまう方も多いのではないでしょうか。自動的に生成してくれるんですが、実際は記事に直接概要を記入したほうが間違いなく見やすい文章になりユーザーフレンドリーなため、利用する必要はないのが実情です。

(本当はプラグインを利用しないでカスタマイズしてしまった方がいいのですが。。。)

バージョンは2.2.6以上を使おう

バージョン「2.2.6」以上から脆弱性は修正されているようですので、これ以前のバージョンを利用していたら注意が必要です。
2015/04/01時点での最新版は「2.2.6.1」ですので、今からプラグインを追加する場合は問題ありません。

ちなみに、この問題をプラグイン作者へ報告したのはJPCERTコーディネーションセンターというところみたいです。

簡単にWordPressのSEOを強化するにはとても便利なプラグインでしたので、影響の有るサイトも結構ありそうですね。。。

メールコンサルティング
WordPress保守管理サービス

Reader Interactions

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

この記事と関連する記事

WordPressのプラグイン自動更新のロールバック機能が正しく動くのか確認してみた
2024年8月7日
タグ:
カテゴリー: WordPress
WordPressのプラグインがどのくらい表示速度を重くさせるのか22個のプラグインで検証
2024年7月3日
タグ:
カテゴリー: WordPress
WordPressのパフォーマンスをWP Rocketプラグインを使って20点スコアアップした話
2024年6月28日
タグ: ,
カテゴリー: WordPress

CONTACT

お問い合わせはこちら