All in One SEO プラグインに重大な脆弱性

以前紹介したWordPressのプラグイン「All in One SEO」ですが、

WordPressのお勧めプラグイン
このブログでも使用している、お勧めのWordPressプラグインを紹介します。 一部、閉鎖的な会員サイトとして WordPress を利用している場合には不要となるプラグイ
2021-11-24 16:37

このプラグインに重大な脆弱性が見つかり、バージョン4.1.5.3への更新が必要とのことです。

Webサイトを乗っ取り、アカウントの特権を管理者に昇格できる可能性があるとのことなので、バージョンが古いままの方は早めに更新が必要です。

Log4jの脆弱性が見つかった件でも騒がしいので、今後も注視が必要ですね。

元記事:https://blog.sucuri.net/2021/12/critical-vulnerabilities-in-all-in-one-seo-plugin-affects-millions-of-wordpress-websites.html

コメントは受け付けていません。