google-site-verification: google3e8ec85e5b518742.html

All in One SEO(4.0.0~4.1.5.2)緊急性の高い脆弱性について

目安時間 7分

こんばんは!

hirokazuのブログへの

訪問ありがとうございます。

 

早速ですが、

私が契約・利用しているxサーバー

より【重要】のお知らせが

届きましたのでお知らせします。

 

 

【重要】WordPressのプラグイン「All in One SEO(4.0.0~4.1.5.2)」における緊急性の高い脆弱性について

 

WordPressブログを運営する

あなたは、もうご存じかと

思いますが、

 

WordPressのプラグイン

「All in One SEO(4.0.0~4.1.5.2)」

における緊急性の高い脆弱性について

利用者の方でバージョンが最新の

状態でない方は、

 

【最新の状態に更新して下さい】

 

最新バージョン

(All in One SEO 4.1.5.3)への

アップデートが必要との事です。

 

WordPressのプラグインを

最新の状態にして、

悪意のある書き換えやデータの

流出を防止しましょう。

 

以下にメールでのお知らせを

引用でお伝えします。

 

2021年12月24日受信メールにて

 

平素は当サービスをご利用いただき誠にありがとうございます。

ご契約中のお客様に重要なお知らせをお届けいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【重要】WordPressのプラグイン「All in One SEO(4.0.0~4.1.5.2)」における緊急性の高い脆弱性について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

平素は当サービスをご利用いただき誠にありがとうございます。

このたび、「WordPress」のプラグイン「All in One SEO(4.0.0~4.1.5.2)」にて緊急性の高いセキュリティ上の問題(脆弱性)が確認され、提供元より脆弱性対策の施された修正版(All in One SEO 4.1.5.3)がリリースされました。

当サービスにおいても「All in One SEO」をご利用のお客様が多くいらっしゃるためご案内いたします。

古いバージョンの「All in One SEO」を使用されているお客様におかれましては、
必ず、最新バージョン(All in One SEO 4.1.5.3)へのアップデートを行ってくださいますようお願いいたします。

詳細につきましては下記をご参照ください。

----------------------------------------------------------------------
■脆弱性を確認したプラグイン
All in One SEO(4.0.0~4.1.5.2)

 

(2021年12月24日現在「4.1.5.3」が最新版)

■脆弱性の影響

・データベースの非公開データが漏洩する可能性
 ・第三者によって悪意のある任意のコマンドを実行される可能性

◇詳細について(外部サイト)
Severe Vulnerabilities Fixed in All In One SEO Plugin Version 4.1.5.3
https://jetpack.com/2021/12/14/severe-vulnerabilities-fixed-in-all-in-one-seo-plugin-version-4-1-5-3/

■対応方法(アップデート方法)
WordPressの管理ページ(ダッシュボード)にログインし
[プラグイン]メニュー内[インストール済みプラグイン]から
最新バージョンへのアップデートを行ってください。

本脆弱性に限らず、WordPressをはじめとしたプログラムをご利用のお客様は
セキュリティ上の観点から、最新版へのアップデートを行い、
プログラムを最新の状態に保つようご協力をお願いいたします。
----------------------------------------------------------------------

弊社では、今後もお客様に安心してサービスをご利用いただけるよう、
機能の改善やセキュリティ強化に努めてまいります。

今後とも当サービスをよろしくお願い申し上げます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本メールは重要なお知らせのため、
「ニュース配信」の受け取り可否にかかわらず、すべてのお客様に送付しています。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
エックスサーバー ニュース
発行者:エックスサーバー株式会社

当ニュースについてご不明な点がございましたら、
下記カスタマーサポートまでお問い合わせください。

◇マニュアル・お問い合わせ
https://support.xserver.ne.jp/jump/user_support_list.php
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 

との事です。

 

ブログのプラグインに

「All in One SEO」を利用して

いる場合、

 

プラグインの更新がまだの

方はすぐに更新して、

ブログを守りましょう。

 

私も2つのブログに

「All in One SEO」を利用して

いましたので、メール受信後

すぐにバージョンを最新のものに

更新しました。

 

私はまだ脆弱性について

ブログの不具合が発生した事は

幸いにもありませんが、

 

何かがあってからでは

対処が個人では難しいと

思いますので、

できる対策は、実施して

ブログを守りましょう。

 

本日は以上となります。

失礼します。

 

 

この記事に関連する記事一覧

コメントフォーム

名前 

 

メールアドレス 

 

URL (空白でもOKです)

 

コメント

トラックバックURL: 
アマアド
モッピー
有名インフルエンサーも使っている♪手軽に副業するならモッピー
マクロミル
dアニメストア
dTV
hirokazuのプロフィール

初めまして、hirokazuと申します! 私は会社に勤めながらインターネットを通じて、ポイントサイトでお金が稼げる体験をした一人です。

 

こちらのブログでは、ポイントサイトを利用した私の経験から学んだ事やポイントサイトからステップUPしてアンケートモニターなどを実践した話、またお得な情報などを紹介して行きたいと思います。

hirokazuの詳しいプロフィールはここちらです。       ↓

hirokazuのプロフィール

人気ブログランキングへ    参加中です!
私のブログの記事が、あなたのお役に立てたと思われたら、 応援のクリックをお願い致します! 人気ブログランキングへ
人気ブログランキング
にほんブログ村
2022年7月
 123
45678910
11121314151617
18192021222324
25262728293031
最近の投稿
カテゴリー