WordPressプラグイン「All in One SEO」における脆弱性について
このたび、「WordPress」のプラグイン「All in One SEO(4.0.0~4.1.5.2)」にて
緊急性の高いセキュリティ上の問題(脆弱性)が確認され、提供元より脆弱性対策の施された修正版(All in One SEO 4.1.5.3)がリリースされました。
弊社制作のホームページでは、弊社オリジナルのSEOを利用している為、今回の脆弱性に直接影響することはありません。ただ、弊社でホームページの制作を行わずに運用だけを管理させていただいている企業様(ホームページ)も多数あり、その中にWordPressプラグイン「All in One SEO」を利用しているホームページが一部存在しておりました。
この様なホームページには、本脆弱性の対応を実施しており(アップデート)最新版での利用とセキュリティ対策を適宜実施しておりますのでご安心ください。
脆弱性の影響
・データベースの非公開データが漏洩する可能性
・第三者によって悪意のある任意のコマンドを実行される可能性
◇詳細について(外部サイト)Severe Vulnerabilities Fixed in All In One SEO Plugin Version 4.1.5.3