据GoDaddy官方6月3日消息称,近日一款非常出名的WordPress插件All In One SEO Pack出现两个高风险安全漏洞。GoDaddy官方建议使用WordPress程序建站的站长朋友检查是否安装了该插件并更新到最新版本。
两个安全漏洞允许跨站脚本攻击(XSS)和特权扩大(Privilege escalation)攻击。这意味着WordPress网站的作者、用户或者即使没有访问权限的人员也可以编辑某些SEO字段,其中包括SEO标题、描述和关键词。
所以,对于已经安装过All In One SEO Pack插件的站长朋友,GoDaddy官方给出的建议是一定要检查下是否是最新版本并更新到最新版本,防止漏洞带来的网站风险。
关于All In One SEO Pack
All In One SEO Pack插件是一款WordPress SEO插件,可以实现WordPress网站的整体优化。该插件的主要作用是:可以给博客添加meta标签,可以给每篇文章添加meta标签和关键词,可以为文章生成独立的摘要,而且可以防止首页和存档页产生的独立重复页面。All In One SEO Pack插件可以说是站长们SEO优化的必备插件。
