WordPress プラグイン「All in One SEO」の脆弱性について

2021年12月24日

この度、WordPress のプラグイン「All in One SEO」について脆弱性が確認され修正版が公表されました。
多くのWPサイトが利用されているプラグインのため、保守・アップデートを行なっていないサイトの場合は早めにご対応ください。
尚、弊社に保守依頼を頂いているサイトについては事前アップデート済みとなります。

脆弱性の概要としては、サイト攻撃者によるサイトの乗っ取り、データベースに記録された情報の盗み出しなどの恐れがあるという内容です。

脆弱性の影響を受けるバージョン

All in One SEO 4.0.0 から 4.1.5.2

セキュリティプラグインの導入も推奨
・「プラグイン」>「新規追加」から、Wordfence等のセキュリティプラグインを追加していただくなど、セキュリティの強化をお願いいたします。

WPScanによる定期的な脆弱性チェック
・WPScanを利用することでWordPressサイトの脆弱性チェックを行うことができます。

なお、CMSツールやプラグインのご利用については脆弱性によるサイトの不正利用や不正ファイル設置を防ぐため、常時最新のバージョンをご利用ください。


Recent Entries

年末年始休業期間のお知らせ
【よくあるご質問】担当者が辞めてしまったのでスポットでのホームページやECサイト改修依頼は可能ですか?
Webサイト新規制作、Webサイトリニューアルをご検討している企業様、ご担当者様へ
ECサイトをこれから開設検討している場合もGoogle Merchant Center Nextは必須。競合調査、価格帯も確認可能な無料ツール
Googleサーチコンソールインサイト レポートの使い方、そしてわかること。GA4より簡単
利用していたWordPressプラグインが開発提供終了してしまった場合の代替プラグインの選び方


CONTACT

Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。

Tel : 03-5324-2318 / Email : info@reinc.jp

各種お問合せはこちらから