WordPressプラグイン「All in One SEO Pack」でXSS脆弱性が発見されたようです。
WordPressのSEO対策で多くの方に利用されているプラグイン「All in One SEO Pack」にXSSの脆弱性が見つかったようです。
2百万以上ものアクティブユーザーがいる人気のプラグインなので、影響範囲は大きくなりそうですね。
脆弱性レベルは「Medium」とのことです。
「Urgent(緊急)」というわけではなさそうですが、
修正版(バージョン「3.6.2」)もリリースされているので早めに更新しましょう!
個人で運営されている方は自身でバージョンを行われると思いますが、
もし制作会社に任せている場合は対応をお願いしましょう。
バージョンアップ前にはバックアップを取ったり、
バージョンアップ後は何か不具合が発生していないかのチェックも必要になります。
が、1時間くらいで完了する作業なので、それほど手間の掛かる作業にはならないはずです。
※投稿データが多いとバックアップに時間がかかるので、作業が1時間で終わらない場合もあります。
参考サイト:https://wptavern.com/all-in-one-seo-pack-plugin-patches
