【重要】WordPressプラグイン「All in One SEO」における緊急性の高い脆弱性について

WordPressのプラグイン「All in One SEO（4.0.0～4.1.5.2）」にて緊急性の高いセキュリティ上の問題（脆弱性）が確認され、提供元より脆弱性対策の施された修正版（All in One SEO 4.1.5.3）がリリースされました。

まる込みスタイルをご利用のお客様においても「All in One SEO」をご利用の方が多くいらっしゃると思いますのでご案内いたします。

古いバージョンの「All in One SEO」を使用されている場合は、必ず最新バージョン（4.1.5.3）へのアップデートを行ってくださいますようお願いいたします。

脆弱性を確認したプラグイン

All in One SEO（4.0.0～4.1.5.2）（2021年12月24日現在「4.1.5.3」が最新版）

脆弱性の影響

　・データベースの非公開データが漏洩する可能性
　・第三者によって悪意のある任意のコマンドを実行される可能性

◇詳細について（外部サイト）
Severe Vulnerabilities Fixed in All In One SEO Plugin Version 4.1.5.3
https://jetpack.com/2021/12/14/severe-vulnerabilities-fixed-in-all-in-one-seo-plugin-version-4-1-5-3/

対応方法（アップデート方法）

まる込みスタイルでのサイトをお渡しの際にはプラグインの自動更新を有効にしてありますので既に最新バージョンにアップデートされていると思いますが、自動更新をOFFにしていた場合は手動で更新する必要がありますので、WordPressの管理ページ（ダッシュボード）にログインし、「プラグイン」メニュー内「インストール済みプラグイン」から最新バージョンへのアップデートを行ってください。

本脆弱性に限らず、WordPressをはじめとしたプログラムをご利用のお客様はセキュリティ上の観点から、最新版へのアップデートを行い、プログラムを最新の状態に保つようご協力をお願いいたします。

今後ともまる込みスタイルをよろしくお願い申し上げます。