2021年12月24日
この度、WordPress のプラグイン「All in One SEO」について脆弱性が確認され修正版が公表されました。
多くのWPサイトが利用されているプラグインのため、保守・アップデートを行なっていないサイトの場合は早めにご対応ください。
尚、弊社に保守依頼を頂いているサイトについては事前アップデート済みとなります。
脆弱性の概要としては、サイト攻撃者によるサイトの乗っ取り、データベースに記録された情報の盗み出しなどの恐れがあるという内容です。
脆弱性の影響を受けるバージョン
All in One SEO 4.0.0 から 4.1.5.2
セキュリティプラグインの導入も推奨
・「プラグイン」>「新規追加」から、Wordfence等のセキュリティプラグインを追加していただくなど、セキュリティの強化をお願いいたします。
WPScanによる定期的な脆弱性チェック
・WPScanを利用することでWordPressサイトの脆弱性チェックを行うことができます。
なお、CMSツールやプラグインのご利用については脆弱性によるサイトの不正利用や不正ファイル設置を防ぐため、常時最新のバージョンをご利用ください。
SHARE
