WordPressプラグイン「All in One SEO Pack」でXSS脆弱性が発見されたようです。

WordPressのSEO対策で多くの方に利用されているプラグイン「All in One SEO Pack」にXSSの脆弱性が見つかったようです。
2百万以上ものアクティブユーザーがいる人気のプラグインなので、影響範囲は大きくなりそうですね。

脆弱性レベルは「Medium」とのことです。

Urgent(緊急)」というわけではなさそうですが、
修正版(バージョン「3.6.2」)もリリースされているので早めに更新しましょう!

 

個人で運営されている方は自身でバージョンを行われると思いますが、
もし制作会社に任せている場合は対応をお願いしましょう。

 

バージョンアップ前にはバックアップを取ったり、
バージョンアップ後は何か不具合が発生していないかのチェックも必要になります。

が、1時間くらいで完了する作業なので、それほど手間の掛かる作業にはならないはずです。
※投稿データが多いとバックアップに時間がかかるので、作業が1時間で終わらない場合もあります。

とはいえ、制作会社側も他の案件を抱えていると即対応が難しい場合もあります。 なので、早目に対応を依頼しておきましょう!

 

参考サイト:https://wptavern.com/all-in-one-seo-pack-plugin-patches

Twitterでフォローしよう

おすすめの記事