【注意喚起】All in One SEOプラグインで重大な脆弱性が確認されております
2021/12/24
いつもロリポップをご利用いただき、誠にありがとうございます。
この度、WordPress のプラグイン「All in One SEO」について脆弱性が確認され修正版が公表されました。
ロリポップでもWordPressを多くのお客様にご利用いただいているためご案内いたします。
脆弱性の概要としては、サイト攻撃者によるサイトの乗っ取り、データベースに記録された情報の盗み出しなどの恐れがあるという内容です。
■ 対象となるお客様かどうかの確認方法
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
WordPressのダッシュボードにログインした際、「プラグイン」の一覧に「All in One SEO」があり、
脆弱性の影響を受ける以下バージョンとなっているかご確認ください。
■ 脆弱性の影響を受けるバージョン
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
All in One SEO 4.0.0 から 4.1.5.2
■ 対応方法
 ̄ ̄ ̄ ̄ ̄ ̄
該当プラグインのアップデート
・WordPressの管理ページ(ダッシュボード)にログイン後、「プラグイン」の項目で
All in One SEOプラグインの最新バージョン 4.1.5.3 へのアップデートを行ってください。
以上となります。その他、CMSツールやプラグインのご利用については脆弱性によるサイトの
不正利用や不正ファイル設置を防ぐため、常時最新のバージョンをご利用いただくようお願いいたします。
お客様の大切なサイトをお守りするため、ご対応のほどよろしくお願いいたします。
カテゴリー: 新着情報