結構有名なSEO対策プラグイン「All in One SEO」に重大な脆弱性が見つかったらしい。
サイバーセキュリティ企業のSucuriは12月21日(現地時間)、公式ブログの記事「Critical Vulnerabilities in All in One SEO Plugin Affects Millions of WordPress Websites」において、WordPressの人気プラグイン「All in One SEO」に2件の脆弱性が報告されており、300万以上のWebサイトが影響を受ける恐れがあるとして注意を促した。これらの脆弱性を放置すると、攻撃者によってWebサイトの乗っ取りやデータベースに記録された情報の盗み出しなどに悪用される危険があるという。
https://news.mynavi.jp/techplus/article/20211223-2236206/
・・・中略・・・
報告されている脆弱性は次の2件。All in One SEOのバージョン4.0.0から4.1.5.2が影響を受けるとのこと。
最新バージョン 4.1.5.3 へのアップデートで解決。
