WordPress プラグイン「All in One SEO」の脆弱性

サイバーセキュリティ企業のSucuriは12月21日(現地時間)、公式ブログの記事「Critical Vulnerabilities in All in One SEO Plugin Affects Millions of WordPress Websites」において、WordPressの人気プラグイン「All in One SEO」に2件の脆弱性が報告されており、300万以上のWebサイトが影響を受ける恐れがあるとして注意を促した。これらの脆弱性を放置すると、攻撃者によってWebサイトの乗っ取りやデータベースに記録された情報の盗み出しなどに悪用される危険があるという。
WordPressの管理ページにログイン後、「プラグイン」の項目で
最新バージョン 4.1.5.3 へのアップデートを行うこと WPScan入れるべきか

関連記事

TOP