WordPress

WordPressのプラグイン「All in One SEO」における緊急性の高い脆弱性について

エックスサーバー、ロリポップ!レンタルサーバーから、「WordPress」のプラグイン「All in One SEO(4.0.0~4.1.5.2)」にて緊急性の高いセキュリティ上の問題(脆弱性)が確認され、脆弱性対策の施された修正版(All in One SEO 4.1.5.3)がリリースされました。

脆弱性の概要としては、サイト攻撃者によるサイトの乗っ取り、データベースに記録された情報の盗み出しなどの恐れがあるという内容です。


■脆弱性を確認したプラグイン
 All in One SEO(4.0.0~4.1.5.2)(2021年12月24日現在「4.1.5.3」が最新版)

■脆弱性の影響

 ・データベースの非公開データが漏洩する可能性
 ・第三者によって悪意のある任意のコマンドを実行される可能性

 ◇詳細について(外部サイト)
  Severe Vulnerabilities Fixed in All In One SEO Plugin Version 4.1.5.3
  https://jetpack.com/2021/12/14/severe-vulnerabilities-fixed-in-all-in-one-seo-plugin-version-4-1-5-3/

■対応方法(アップデート方法)
 WordPressの管理ページ(ダッシュボード)にログインし、
 [プラグイン]メニュー内[インストール済みプラグイン]から
 最新バージョンへのアップデートを行ってください。

 本脆弱性に限らず、WordPressをはじめとしたプログラムを利用の方は
 セキュリティ上の観点から、最新版へのアップデートを行い、


 プログラムを最新の状態に保つようご案内いたします。

関連記事

  1. ロリポップ!レンタルサーバー、1日あたりの転送量を緩和。

  2. ムームードメイン、ドメイン取得と管理に便利な機能

  3. ロリポップ!レンタルサーバー。10日間無料WordPress用セキュリ…

  4. さくらのVPS10周年キャンペーン実施中

  5. ロリポップ!レンタルサーバー『PHP7.4』の提供について

  6. ロリポップ!リモートワークのファイル共有「ownCloud簡単インスト…

レンタルサーバー記事一覧

PAGE TOP

WordPress

WordPressのセキュリティを強化したい時のプラグイン「SiteGuard …

カラーミーショップ

カラーミーショップとは

SSLサーバー

SSLサーバー無料証明書と有料証明書の違い

ドメイン

サブドメインって何?ドメインとの違い&使い方を解説!

法人向けレンタルサーバー

定額ホームページ制作についてのメリット、デメリット