Xserver社からのメールにて下記の通りWordPressについて連絡が来ております。
現在利用している[WordPressサイト]All in One SEO(4.0.0~4.1.5.2)を利用中の方は
All in one seoのバージョンアップをした方が良いです。
もし対応が難しい場合は、弊社でWordPressのバージョンアップやプラグインのアップデート対応可能ですのでお気軽にご相談ください。
費用は2万円~となります。
※サイト規模やバージョン等により異なりますので、サイト内容を確認し御見積を提出させていただきます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【重要】WordPressのプラグイン「All in One SEO(4.0.0~4.1.5.2)」における緊急性の高い脆弱性について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━平素は当サービスをご利用いただき誠にありがとうございます。
このたび、「WordPress」のプラグイン「All in One SEO(4.0.0~4.1.5.2)」にて
緊急性の高いセキュリティ上の問題(脆弱性)が確認され、
提供元より脆弱性対策の施された修正版(All in One SEO 4.1.5.3)がリリースされました。当サービスにおいても「All in One SEO」をご利用のお客様が多くいらっしゃるためご案内いたします。
古いバージョンの「All in One SEO」を使用されているお客様におかれましては、
必ず、最新バージョン(All in One SEO 4.1.5.3)へのアップデートを行ってくださいますようお願いいたします。詳細につきましては下記をご参照ください。
———————————————————————-
■脆弱性を確認したプラグイン
All in One SEO(4.0.0~4.1.5.2)(2021年12月24日現在「4.1.5.3」が最新版)■脆弱性の影響
・データベースの非公開データが漏洩する可能性
・第三者によって悪意のある任意のコマンドを実行される可能性◇詳細について(外部サイト)
Severe Vulnerabilities Fixed in All In One SEO Plugin Version 4.1.5.3
https://jetpack.com/2021/12/14/severe-vulnerabilities-fixed-in-all-in-one-seo-plugin-version-4-1-5-3/■対応方法(アップデート方法)
WordPressの管理ページ(ダッシュボード)にログインし、
[プラグイン]メニュー内[インストール済みプラグイン]から
最新バージョンへのアップデートを行ってください。本脆弱性に限らず、WordPressをはじめとしたプログラムをご利用のお客様は
セキュリティ上の観点から、最新版へのアップデートを行い、
プログラムを最新の状態に保つようご協力をお願いいたします。
———————————————————————-
WordPressのバージョンアップなら、ソシオラにご相談ください
WordPressのバージョンアップや保守についてお困りことがあれば、お気軽にご相談ください。
WordPressを用いたサイト制作についてもお困りことがあればお気軽にご相談ください。
この記事を書いた人
株式会社SOCIOLA 河田邦昭株式会社SOCIOLA代表取締役。 2009年よりWEB業界に従事し、2016年に株式会社SOCIOLAを設立。 これまで1000件以上のホームページ制作/運用の実績を経験。 WordPress制作、WordPressカスタマイズ、通販サイト制作、SEO対策、WEB広告など幅広く経験。 お客さまの「成功」を目的に、最高のホームページを常に追求し、結果に繋がるホームページを提供します。 WEBについてわからない方に、わかりやすくコミュニケーションを取れると評価を頂いております。 ホームページに困ったこと、相談したいことがある方はお気軽にご相談ください。