All in One SEOの脆弱性について

Home  >>  新着情報  >>  ウェブログプラス  >>  All in One SEOの脆弱性について

All in One SEOの脆弱性について

2021年12月21日(火) / / ウェブログプラス

このたび、WordPressのプラグインAll in One SEOの脆弱性が確認され、修正版が公表されました。

 

SUCURIでの報告

https://blog.sucuri.net/2021/12/critical-vulnerabilities-in-all-in-one-seo-plugin-affects-millions-of-wordpress-websites.html

【概要】

サイト攻撃者によるサイトの乗っ取り、データベースに記録された情報の盗み出しなどの恐れ

 

■影響を受けるバージョン

All in One SEO 4.0.0 ~ 4.1.5.2

 

■対処方法

・最新バージョン 4.1.5.3 へのアップデート

・セキュリティプラグインの導入

WPScanによる定期的な脆弱性チェック など

 

当社においては、かねてからAll in One SEOは危険なプラグインと認識しており、お客様のWordpressサイトには導入していませんので、ご安心ください。

自社案件以外にもクライアント案件制作実績が多数あります。
ご連絡いただければ該当URLを開示いたします。
お問い合わせフォームよりご連絡ください。

Comments are closed.