WordPressのプラグイン「All in One SEO」で発見された脆弱性について(利用している人は特に注意)

今回は、使っている人も多いかなと思うのでセキュリティ関連の情報をお伝えしておきます。
こちらの緊急度はかなり高いので、該当する方は迅速に対応することをおすすめします。
内容としては、WordPressのプラグイン「All in One SEO」(以前はAll in One SEO Packという名前だったもの)について脆弱性が確認され修正版が公表されたというものです。
All in One SEOはWordPressを使っている人であればかなりの人が聞いたことがある有名なプラグインで、使用している人も多いと思います。

ふにすでは、制作をする時にAll in One SEOを利用するということはしてないので、ふにすで作成したホームページについては大丈夫ですが、他の会社が制作したホームページにAll in One SEOが導入されていたこともあったので、まずは自分のホームページでAll in One SEOが使用されているかどうかをご確認ください。

脆弱性の内容としては、攻撃者によるホームページの乗っ取りや、データベースに記録された情報の流出の危険性があります。
乗っ取りをされてしまうと、ホームページが踏み台に使われたり、ウィルスをばらまかれたりする危険性も考えられます。
まずはWordPressの管理画面にログインし、「プラグイン」の一覧に「All in One SEO」があるかどうかを確認しましょう。

「All in One SEO」があった場合、脆弱性の影響を受けるバージョンが「4.0.0」から「4.1.5.2」となっているので、該当のバージョンを使用されている場合はプラグインの削除もしくは最新版へのアップデートを行いましょう。

こちらのニュースは、僕が使っているサーバー会社からの注意喚起としてメールが来たことをきっかけで知りました。
情報源は下記URLになるので、詳細について知りたい方は下記をご確認いただくとよいかと思います。
ただし、英語のホームページなので、その点は気をつけましょう、

Critical Vulnerabilities in All in One SEO Plugin Affects Millions of WordPress Websites