WordPress

WordPressのプラグイン「All in One SEO」における緊急性の高い脆弱性について

エックスサーバー、ロリポップ!レンタルサーバーから、「WordPress」のプラグイン「All in One SEO(4.0.0~4.1.5.2)」にて緊急性の高いセキュリティ上の問題(脆弱性)が確認され、脆弱性対策の施された修正版(All in One SEO 4.1.5.3)がリリースされました。

脆弱性の概要としては、サイト攻撃者によるサイトの乗っ取り、データベースに記録された情報の盗み出しなどの恐れがあるという内容です。


■脆弱性を確認したプラグイン
 All in One SEO(4.0.0~4.1.5.2)(2021年12月24日現在「4.1.5.3」が最新版)

■脆弱性の影響

 ・データベースの非公開データが漏洩する可能性
 ・第三者によって悪意のある任意のコマンドを実行される可能性

 ◇詳細について(外部サイト)
  Severe Vulnerabilities Fixed in All In One SEO Plugin Version 4.1.5.3
  https://jetpack.com/2021/12/14/severe-vulnerabilities-fixed-in-all-in-one-seo-plugin-version-4-1-5-3/

■対応方法(アップデート方法)
 WordPressの管理ページ(ダッシュボード)にログインし、
 [プラグイン]メニュー内[インストール済みプラグイン]から
 最新バージョンへのアップデートを行ってください。

 本脆弱性に限らず、WordPressをはじめとしたプログラムを利用の方は
 セキュリティ上の観点から、最新版へのアップデートを行い、


 プログラムを最新の状態に保つようご案内いたします。

関連記事

  1. WordPressの不正アクセスやWeb改ざんを防ぐ対策について

  2. ロリポップ!レンタルサーバー。10日間無料WordPress用セキュリ…

  3. Wi-Fi利用するならこのアプリ。WiFi自動接続アプリ タウンWiF…

  4. Apple社2020年9月1日またはそれ以降に発行されたSSLサーバー…

  5. 運営しているサイトに503エラーが頻発し困っている。

  6. ウイルスの基礎知識

PAGE TOP