TECH+

WordPressのAll in One SEOプラグインの重大な脆弱性に注意、4.1.5.3への更新が必要

サイバーセキュリティ企業のSucuriは12月21日（現地時間）、公式ブログにおいて、WordPressの人気プラグイン「All in One SEO」に2件の脆弱性が報告されており、300万以上のWebサイトが影響を受ける恐れがあるとして注意を促した。

WordPressの有名プラグイン「All in One SEO」に重大な脆弱性のニュースがでています。公式によると、2件の脆弱が報告されており、300万以上のWebサイトが影響を受ける恐れがあるとされています。

影響を受けるAll in One SEO（AIOSEO）のバージョンは4.0.0から4.1.5.2 となっています。これらのバージョンを利用しているサイトの管理者は、迅速にアップデートをしましょう。

これらの脆弱英は悪用が容易である点が大きな特徴で、CVSS v3の基本スコアは前者が9.9で深刻度「緊急」、後者が7.7で深刻度「高」に指定されている。いずれの脆弱性も最新版であるバージョン4.1.5.3にアップデートすることによって回避することができる。

https://news.mynavi.jp/techplus/article/20211223-2236206/

記事の内容からも、脆弱性の深刻度は高いものとされています。各自、サイトをチェックしてくださいね。