エックスサーバー、ロリポップ!レンタルサーバーから、「WordPress」のプラグイン「All in One SEO(4.0.0~4.1.5.2)」にて緊急性の高いセキュリティ上の問題(脆弱性)が確認され、脆弱性対策の施された修正版(All in One SEO 4.1.5.3)がリリースされました。
脆弱性の概要としては、サイト攻撃者によるサイトの乗っ取り、データベースに記録された情報の盗み出しなどの恐れがあるという内容です。
■脆弱性を確認したプラグイン
All in One SEO(4.0.0~4.1.5.2)(2021年12月24日現在「4.1.5.3」が最新版)
■脆弱性の影響
・データベースの非公開データが漏洩する可能性
・第三者によって悪意のある任意のコマンドを実行される可能性
◇詳細について(外部サイト)
Severe Vulnerabilities Fixed in All In One SEO Plugin Version 4.1.5.3
https://jetpack.com/2021/12/14/severe-vulnerabilities-fixed-in-all-in-one-seo-plugin-version-4-1-5-3/
■対応方法(アップデート方法)
WordPressの管理ページ(ダッシュボード)にログインし、
[プラグイン]メニュー内[インストール済みプラグイン]から
最新バージョンへのアップデートを行ってください。
本脆弱性に限らず、WordPressをはじめとしたプログラムを利用の方は
セキュリティ上の観点から、最新版へのアップデートを行い、
