有名プラグイン「All in One SEO」に重大な脆弱性 4.1.5.3へ更新を
WordPressの有名プラグイン「All in One SEO」に重大な脆弱性のニュースがでています。公式によると、2件の脆弱が報告されており、300万以上のWebサイトが影響を受ける恐れがあるとされています。
影響を受けるAll in One SEO(AIOSEO)のバージョンは4.0.0から4.1.5.2 となっています。これらのバージョンを利用しているサイトの管理者は、迅速にアップデートをしましょう。
これらの脆弱英は悪用が容易である点が大きな特徴で、CVSS v3の基本スコアは前者が9.9で深刻度「緊急」、後者が7.7で深刻度「高」に指定されている。いずれの脆弱性も最新版であるバージョン4.1.5.3にアップデートすることによって回避することができる。
https://news.mynavi.jp/techplus/article/20211223-2236206/
記事の内容からも、脆弱性の深刻度は高いものとされています。各自、サイトをチェックしてくださいね。
