WordPressプラグイン「All in One SEO」における脆弱性について
このたび、「WordPress」のプラグイン「All in One SEO(4.0.0~4.1.5.2)」にて
緊急性の高いセキュリティ上の問題(脆弱性)が確認され、提供元より脆弱性対策の施された修正版(All in One SEO 4.1.5.3)がリリースされました。
弊社制作のホームページでは、弊社オリジナルのSEOを利用している為、今回の脆弱性に直接影響することはありません。ただ、弊社でホームページの制作を行わずに運用だけを管理させていただいている企業様(ホームページ)も多数あり、その中にWordPressプラグイン「All in One SEO」を利用しているホームページが一部存在しておりました。
この様なホームページには、本脆弱性の対応を実施しており(アップデート)最新版での利用とセキュリティ対策を適宜実施しておりますのでご安心ください。
脆弱性の影響
・データベースの非公開データが漏洩する可能性
・第三者によって悪意のある任意のコマンドを実行される可能性
◇詳細について(外部サイト)Severe Vulnerabilities Fixed in All In One SEO Plugin Version 4.1.5.3
この記事の監修者
永田達成
TATSUNARI NAGATA / 代表取締役
株式会社Soeluの代表取締役。1987年生まれ。福岡県出身。
2010年に大学卒業後、地元福岡のウェブ制作会社に営業として入社。
2019年に個人事業主として独立し、2021年に株式会社Soeluを設立。
現在は福岡を中心に東京・神奈川・大阪・名古屋・札幌など全国から多くのクライアント様とウェブを通して活動中。
永田達成の代表プロフィールはこちら
ウェブコラムでさらに詳しい情報を発信中
