2021/12/24

【重要】WordPressのプラグイン「All in One SEO(4.0.0〜4.1.5.2)」における緊急性の高い脆弱性について

  1. ニュース
  2. 【重要】WordPressのプラグイン「All in One SEO(4.0.0〜4.1.5.2)」における緊急性の高い脆弱性について

平素は当サービスをご利用いただき誠にありがとうございます。

このたび、「WordPress」のプラグイン「All in One SEO(4.0.0〜4.1.5.2)」にて
緊急性の高いセキュリティ上の問題(脆弱性)が確認され、
提供元より脆弱性対策の施された修正版(All in One SEO 4.1.5.3)がリリースされました。

当サービスにおいても「All in One SEO」をご利用のお客様が多くいらっしゃるためご案内いたします。

古いバージョンの「All in One SEO」を使用されているお客様におかれましては、
必ず、最新バージョン(All in One SEO 4.1.5.3)へのアップデートを行ってくださいますようお願いいたします。

詳細につきましては下記をご参照ください。

----------------------------------------------------------------------
■脆弱性を確認したプラグイン
 All in One SEO(4.0.0〜4.1.5.2)(2021年12月24日現在「4.1.5.3」が最新版)

■脆弱性の影響

 ・データベースの非公開データが漏洩する可能性
 ・第三者によって悪意のある任意のコマンドを実行される可能性

 ◇詳細について(外部サイト)
  Severe Vulnerabilities Fixed in All In One SEO Plugin Version 4.1.5.3

■対応方法(アップデート方法)
 WordPressの管理ページ(ダッシュボード)にログインし、
 [プラグイン]メニュー内[インストール済みプラグイン]から
 最新バージョンへのアップデートを行ってください。

 本脆弱性に限らず、WordPressをはじめとしたプログラムをご利用のお客様は
 セキュリティ上の観点から、最新版へのアップデートを行い、
 プログラムを最新の状態に保つようご協力をお願いいたします。
----------------------------------------------------------------------

弊社では、今後もお客様に安心してサービスをご利用いただけるよう、
機能の改善やセキュリティ強化に努めてまいります。

今後とも当サービスをよろしくお願い申し上げます。