WordPress プラグイン「All in One SEO」の脆弱性について

この度、WordPress のプラグイン「All in One SEO」について
脆弱性が確認され修正版が公表されました。
ヘテムルでも WordPress を多くのお客様にご利用いただいているためご案内いたします。

脆弱性の概要としては、サイト攻撃者によるサイトの乗っ取り、データベースに記録された
情報の盗み出しなどの恐れがあるという内容です。

SUCURIでの報告(英語サイト)

■ 対象となるお客様かどうかの確認方法
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
WordPressのダッシュボードにログインした際、「プラグイン」の一覧に
「All in One SEO」があり影響を受ける以下バージョンとなっているかご確認ください。

■ 脆弱性の影響を受けるバージョン
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
All in One SEO 4.0.0 から 4.1.5.2

■ 対応方法
 ̄ ̄ ̄ ̄ ̄ ̄
該当プラグインのアップデート
・WordPressの管理ページ(ダッシュボード)にログイン後、「プラグイン」の項目で
最新バージョン 4.1.5.3 へのアップデートを行ってください。

セキュリティプラグインの導入
・「プラグイン」>「新規追加」から、Wordfence等のセキュリティプラグインを
 追加していただくなど、セキュリティの強化をお願いいたします。

WPScanによる定期的な脆弱性チェック
WPScanを利用することでWordPressサイトの脆弱性チェックを行うことができます。

なお、CMSツールやプラグインのご利用については脆弱性によるサイトの
不正利用や不正ファイル設置を防ぐため、常時最新のバージョンをご利用ください。

heteml 記事引用

NO IMAGE

ホームページの診療所

ARTRICK(アートリック)は皆様の大切なホームページの健康診断いたします。ホームページの修理、デザイン変更、SEO診断・ホームページ新規制作・ホームページ運営管理・ホームページの引越し・総合コンサルティングなど細かなことでもよいのでまずはお気軽にご相談ください。【横浜・東京】を中心に活動をしておりますがもちろん横浜・東京以外でもお声をかけていただければ日本全国行動可能です。