All in One SEOの脆弱性について
このたび、WordPressのプラグインAll in One SEOの脆弱性が確認され、修正版が公表されました。
SUCURIでの報告
【概要】
サイト攻撃者によるサイトの乗っ取り、データベースに記録された情報の盗み出しなどの恐れ
■影響を受けるバージョン
All in One SEO 4.0.0 ~ 4.1.5.2
■対処方法
・最新バージョン 4.1.5.3 へのアップデート
・セキュリティプラグインの導入
・WPScanによる定期的な脆弱性チェック など
当社においては、かねてからAll in One SEOは危険なプラグインと認識しており、お客様のWordpressサイトには導入していませんので、ご安心ください。
自社案件以外にもクライアント案件制作実績が多数あります。
ご連絡いただければ該当URLを開示いたします。
お問い合わせフォームよりご連絡ください。
Comments are closed.