WordPress
プラグイン:All in One SEO
「WordPress」のプラグイン「All in One SEO」について脆弱性が確認され修正版が公表されました。
脆弱性の概要としては、サイト攻撃者によるサイトの乗っ取り、データベースに記録された情報の盗み出しなどの恐れがあるという内容です。
脆弱性の影響を受けるバージョン
4.0.0 から 4.1.5.2
確認方法
WordPressのダッシュボードにログイン
「プラグイン」の一覧に「All in One SEO」があるかを確認。
脆弱性の影響を受ける上記のバージョンとなっているか確認。
対応方法
該当プラグインのアップデート
WordPressの管理ページ(ダッシュボード)にログイン
↓
「プラグイン」の項目
All in One SEOプラグイン
最新バージョン 4.1.5.3 へのアップデート
以上
※バージョンアップを自動にしている場合は問題ありません。
参考
SUCURIでの報告(英語サイトになります)
スポンサーリンク