WordPress

WordPressのプラグイン「All in One SEO」における緊急性の高い脆弱性について

エックスサーバー、ロリポップ!レンタルサーバーから、「WordPress」のプラグイン「All in One SEO(4.0.0~4.1.5.2)」にて緊急性の高いセキュリティ上の問題(脆弱性)が確認され、脆弱性対策の施された修正版(All in One SEO 4.1.5.3)がリリースされました。

脆弱性の概要としては、サイト攻撃者によるサイトの乗っ取り、データベースに記録された情報の盗み出しなどの恐れがあるという内容です。


■脆弱性を確認したプラグイン
 All in One SEO(4.0.0~4.1.5.2)(2021年12月24日現在「4.1.5.3」が最新版)

■脆弱性の影響

 ・データベースの非公開データが漏洩する可能性
 ・第三者によって悪意のある任意のコマンドを実行される可能性

 ◇詳細について(外部サイト)
  Severe Vulnerabilities Fixed in All In One SEO Plugin Version 4.1.5.3
  https://jetpack.com/2021/12/14/severe-vulnerabilities-fixed-in-all-in-one-seo-plugin-version-4-1-5-3/

■対応方法(アップデート方法)
 WordPressの管理ページ(ダッシュボード)にログインし、
 [プラグイン]メニュー内[インストール済みプラグイン]から
 最新バージョンへのアップデートを行ってください。

 本脆弱性に限らず、WordPressをはじめとしたプログラムを利用の方は
 セキュリティ上の観点から、最新版へのアップデートを行い、


 プログラムを最新の状態に保つようご案内いたします。

関連記事

  1. Xサーバー、ログイン通知の導入でセキュリティ強化。

  2. エックスサーバーがプラン名を変更。10月4日より

  3. ロリポップ!エンタープライズプランのスペックアップデート。

  4. WordPressのプラグイン「File Manager(6.8以前)…

  5. ロリポップ!レンタルサーバー。不正ログイン対策の設定

  6. Apple社2020年9月1日またはそれ以降に発行されたSSLサーバー…

レンタルサーバー記事一覧

PAGE TOP

法人向けレンタルサーバー

定額ホームページ制作についてのメリット、デメリット

WordPress

HTMLとWordPressの違いは?それぞれの特徴とメリット・デメリット

WordPress

WordPressプラグイン「LiteSpeed Cache(6.3.0.1以下…

ロリポップ!レンタルサーバー

ロリポップレンタルサーバー価格改正(2024年8月1日より)

Xサーバー

【重要】SSHにおける国外IPアドレスからのアクセス制限実施のお知らせ・エックス…