「All in One SEO(4.0.0~4.1.5.2)」に緊急性の高い脆弱性

借りているレンタルプロバイダから、WordpressのプラグインであるAll in One SEO(4.0.0~4.1.5.2)に緊急性の高いが見つかったので、使用している人は最新バージョン(対応版)にアップデートするようにという連絡が来た。

【対象】

・All in One SEO(4.0.0~4.1.5.2)

【脆弱性の内容】

  • データベースの非公開データが漏洩する可能性
  • 第三者によって悪意のある任意のコマンドを実行される可能性

幸いなことに、コンサデコンサのサイトではこのプラグインは使っていないが、ITニュースサイトだけでなくあちこちのレンタルサーバーサイトなどで注意喚起が行われている。

どういった脆弱性だったかは、以下のサイトにまとめられている。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です