15.03.31
wordpressの定期アップデートはやはり必要
正直、イタチごっこになっていると思わざるを得ないのですが……
WordPress用プラグイン「All in One SEO Pack」に情報管理不備の脆弱性(Yahooニュース より)
wordpressのプラグインの脆弱性に関するニュースが増えていっている気がします。
それだけユーザーが増えた、ということなのですが。
人が多ければトラブルも多発する(だから福井の犯罪件数の少なさは全国一)ので、やはりそういう脆弱性を突きたがる困ったちゃんも存在するのでしょう。
内容は、パスワード制限付きページがある場合、自動的に追加されたMETAタグからパスワードを読み取れてしまう可能性がある、というものらしいです。
酷すぎるネタバレですね。
今回は、実は私も愛用している「All in One SEO Pack」ですが、他のSEO対策プラグインにも脆弱性は発見されています。
そして例によって、脆弱性が発見されると、その点を修正したバージョンも登場します。
wordpressは、プラグインを追加したり機能を増やそうとしたりしなければ、昔のバージョンでも動きはします。
私が確認した限り、2.9.2でもまだ動きます。
しかし、このような脆弱性などはwordpress本体にも多々発見されるので、やはり定期的なアップデート作業は必要ですね。
【ハートブレーン】https://blog.heart-kokoro.net
【ハートブレーン】https://heartbrain.net
最後までご覧いただき、ありがとうございました。
よろしければ、SNSでのシェアやランキングなど、応援よろしくお願いします。
よろしければ、SNSでのシェアやランキングなど、応援よろしくお願いします。