All in One SEO プラグインに重大な脆弱性

以前紹介したWordPressのプラグイン「All in One SEO」ですが、

WordPressのお勧めプラグイン

このブログでも使用している、お勧めのWordPressプラグインを紹介します。 一部、閉鎖的な会員サイトとして WordPress を利用している場合には不要となるプラグイ

2021-11-24 16:37

このプラグインに重大な脆弱性が見つかり、バージョン4.1.5.3への更新が必要とのことです。

Webサイトを乗っ取り、アカウントの特権を管理者に昇格できる可能性があるとのことなので、バージョンが古いままの方は早めに更新が必要です。

Log4jの脆弱性が見つかった件でも騒がしいので、今後も注視が必要ですね。

元記事：https://blog.sucuri.net/2021/12/critical-vulnerabilities-in-all-in-one-seo-plugin-affects-millions-of-wordpress-websites.html

関連記事:

WordPressのパーマリンク設定 MBSAにてWindowsパッチをオフラインで確認 WordPressのお勧めプラグイン Windowsでファイルを指定日時のタイムスタンプに変更 IISのSMTPサーバ kdumpの設定とcoreの解析方法