WordPressのAll in One SEO Packに脆弱性、今すぐ更新を推奨

wordpress, 気になったニュース

今朝yahooニュースを見ていたら、発見しました。

Sucuriによると、All in One SEO Packには権限昇格とクロスサイトスクリプティング(XSS)の2件の脆弱性があり、同プラグインの修正前のバージョンを導入している全サイトが影響を受ける。

どうやら脆弱性が修正されたバージョンは2.1.6なので、それ以前のバージョンの場合だと今すぐ更新したほうがいい。

脆弱性を放置していると管理パスワードの変更や、バックドアウイルスが仕込まれたりするので大変危険です。

こういった有名なpluginなどでも脆弱性が含まれることもあるので、マイナーなwordpress pluginは、一応チェックしておいたほうがいいかもしれませんね。

間単にwordpressの脆弱性をスキャンして修正してくれるセキュリティ対策pluginなどもあるので、心配な方は使ってみてはいかがでしょう?

下記の記事で紹介されています、おススメはiThemes Securityです。
セキュリティpluginを入れる際は、必ずバックアップをとってから使用してください。

WordPressのセキュリティ対策プラグイン14選 | ネタワン

引用元ーyahooニュース
 WordPressのSEO対策プラグインに脆弱性 (ITmedia エンタープライズ) – Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20140603-00000030-zdn_ep-sci

この記事が気に入ったら
『いいね』しよう!