All in One SEOの脆弱性について

このたび、WordPressのプラグインAll in One SEOの脆弱性が確認され、修正版が公表されました。

SUCURIでの報告

https://blog.sucuri.net/2021/12/critical-vulnerabilities-in-all-in-one-seo-plugin-affects-millions-of-wordpress-websites.html

【概要】

サイト攻撃者によるサイトの乗っ取り、データベースに記録された情報の盗み出しなどの恐れ

■影響を受けるバージョン

All in One SEO 4.0.0 ～ 4.1.5.2

■対処方法

・最新バージョン 4.1.5.3 へのアップデート

・セキュリティプラグインの導入

・WPScanによる定期的な脆弱性チェック　など

当社においては、かねてからAll in One SEOは危険なプラグインと認識しており、お客様のWordpressサイトには特にご要望があった場合を除き導入していませんので、ご安心ください。