表示順位を下げられる恐れ…? 『All in One SEO Pack』の脆弱性がヤバそうなのでバージョンアップすべし


SEOPack_Risk_2014-0604-062559

こんな記事がありました。


WordPressのSEO対策プラグインに脆弱性 – ITmedia エンタープライズ

 悪用された場合、ログインしたユーザーがAll in One SEO Packの特定のパラメータに手を加えることが可能だった。SEOタイトルやWebサイトに関する説明内容、キーワードのメタタグなどが変更され、検索結果ページの表示順位を意図的に下げられる恐れもあるという。

…と、SEO対策として少しでも表示順位を上げようとするためのプラグインでこういう脆弱性。 これは怖すぎだろ…。

僕もこのプラグインを使っていたので、この記事を発見してヒェ~ッ! ってなりましたが、最新バージョンの2.1.6ではこの脆弱性が修正されているということです。 僕も早速バージョンアップしておきました。

スポンサードリンク

 

All in One SEO Packの最新版


WordPress › All in One SEO Pack | WordPress Plugins

上記ページからダウンロード出来ます。 脆弱性が修正されているバージョン2.1.6は2014/06/02にリリースされたばかりのようです。

Tipstourでは、バージョンアップ前は2.1.3でした。 この脆弱性の対象になるのが2.1.5以前のバージョンということなので、つまりほぼすべての利用者がこの脆弱性の対象となるわけで。 これはバージョンアップ必須ですね…。

 

詳しい変更部分は下記のChengelogを参照のこと。


All in One SEO Pack Changelog | WordPress Developer

スポンサードリンク

 

この記事が参考になったら、TipstourのFacebookページに『いいね!』をお願いします!

 

よろしければFeedlyもご登録ください!
follow us in feedly