All in One SEOの脆弱性について
このたび、WordPressのプラグインAll in One SEOの脆弱性が確認され、修正版が公表されました。
SUCURIでの報告
【概要】
サイト攻撃者によるサイトの乗っ取り、データベースに記録された情報の盗み出しなどの恐れ
■影響を受けるバージョン
All in One SEO 4.0.0 ~ 4.1.5.2
■対処方法
・最新バージョン 4.1.5.3 へのアップデート
・セキュリティプラグインの導入
・WPScanによる定期的な脆弱性チェック など
当社においては、かねてからAll in One SEOは危険なプラグインと認識しており、お客様のWordpressサイトには特にご要望があった場合を除き導入していませんので、ご安心ください。
ウェブプラスからの発信情報 Number:3793