この度、WordPress のプラグイン「All in One SEO」について
脆弱性が確認され修正版が公表されました。
ヘテムルでも WordPress を多くのお客様にご利用いただいているためご案内いたします。
脆弱性の概要としては、サイト攻撃者によるサイトの乗っ取り、データベースに記録された
情報の盗み出しなどの恐れがあるという内容です。
SUCURIでの報告(英語サイト)
■ 対象となるお客様かどうかの確認方法
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
WordPressのダッシュボードにログインした際、「プラグイン」の一覧に
「All in One SEO」があり影響を受ける以下バージョンとなっているかご確認ください。
■ 脆弱性の影響を受けるバージョン
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
All in One SEO 4.0.0 から 4.1.5.2
■ 対応方法
 ̄ ̄ ̄ ̄ ̄ ̄
該当プラグインのアップデート
・WordPressの管理ページ(ダッシュボード)にログイン後、「プラグイン」の項目で
最新バージョン 4.1.5.3 へのアップデートを行ってください。
セキュリティプラグインの導入
・「プラグイン」>「新規追加」から、Wordfence等のセキュリティプラグインを
追加していただくなど、セキュリティの強化をお願いいたします。
WPScanによる定期的な脆弱性チェック
・WPScanを利用することでWordPressサイトの脆弱性チェックを行うことができます。
なお、CMSツールやプラグインのご利用については脆弱性によるサイトの
不正利用や不正ファイル設置を防ぐため、常時最新のバージョンをご利用ください。
heteml 記事引用