All in One SEO(4.1.5.2以前)の脆弱性について

平素はmixhostをご利用いただきありがとうございます。

この度、WordPressのプラグイン「All in One SEO(4.1.5.2以前)」のバージョン環境において脆弱性が発見され、プラグイン提供元より修正版が公開されました。
弊社サーバー内においても、本プラグインをご利用頂いているお客様が多くいらっしゃるため、以下の通りご案内申し上げます。

第三者によって悪意のあるコードを実行され、サイトの改ざん等が行われる可能性がございます。
大変お手数ですが速やかに、以下の内容をご確認頂き、必ずご対応をお願いいたします。

■影響範囲
SEO対策のために「All in One SEO(4.1.5.2以前)」をご使用されたことのあるお客様

■対応方法
【WordPress「All in One SEO」プラグインのアップデート】
WordPress管理ページの「プラグイン」項目より、最新バージョンへプラグインのアップデートを行ってください。

WordPress「All in One SEO」プラグインのアップデート

最新のバージョンが適用されていない場合、
新バージョンの All in One SEO が利用できます。バージョン 4.1.5.3 の詳細を表示するか、更新してください。
と表示が出ているので、「更新」をクリックします。

【使用していないユーザーの削除】
権限の低いユーザーに上位の権限を付けられる攻撃をされる恐れがあるため、使用していないユーザーは削除するように推奨いたします。

■参考サイト

WordPressのAll in One SEOプラグインの重大な脆弱性に注意、4.1.5.3への更新が必要https://news.mynavi.jp/techplus/article/20211223-2236206/

Severe Vulnerabilities Fixed in All In One SEO Plugin Version 4.1.5.3(英文)
https://jetpack.com/2021/12/14/severe-vulnerabilities-fixed-in-all-in-one-seo-plugin-version-4-1-5-3/

ソフトウェアの脆弱性によるサイトの改ざん等からお客様のサイトを守るため、WordPressを含むCMSの本体・テーマ・プラグイン等につきましては、常に最新のバージョンをご利用頂くこと推奨させて頂いております。