借りているレンタルプロバイダから、WordpressのプラグインであるAll in One SEO(4.0.0~4.1.5.2)に緊急性の高いが見つかったので、使用している人は最新バージョン(対応版)にアップデートするようにという連絡が来た。
【対象】
・All in One SEO(4.0.0~4.1.5.2)
【脆弱性の内容】
- データベースの非公開データが漏洩する可能性
- 第三者によって悪意のある任意のコマンドを実行される可能性
幸いなことに、コンサデコンサのサイトではこのプラグインは使っていないが、ITニュースサイトだけでなくあちこちのレンタルサーバーサイトなどで注意喚起が行われている。
どういった脆弱性だったかは、以下のサイトにまとめられている。