新着情報

All in One SEOの脆弱性について

このたび、WordPressのプラグインAll in One SEOの脆弱性が確認され、修正版が公表されました。

 

SUCURIでの報告

https://blog.sucuri.net/2021/12/critical-vulnerabilities-in-all-in-one-seo-plugin-affects-millions-of-wordpress-websites.html

【概要】

サイト攻撃者によるサイトの乗っ取り、データベースに記録された情報の盗み出しなどの恐れ

 

■影響を受けるバージョン

All in One SEO 4.0.0 ~ 4.1.5.2

 

■対処方法

・最新バージョン 4.1.5.3 へのアップデート

・セキュリティプラグインの導入

WPScanによる定期的な脆弱性チェック など

 

当社においては、かねてからAll in One SEOは危険なプラグインと認識しており、お客様のWordpressサイトには特にご要望があった場合を除き導入していませんので、ご安心ください。

ウェブプラスからの発信情報 Number:3793