ページトップへ戻る

お知らせ

All in One SEO(4.0.0~4.1.5.2)における緊急性の高い脆弱性について

お知らせ

2021-12-25 最終更新

脆弱性

WordPressのド定番とも言われるプラグインの一つ、「All in One SEO」のバージョン4.0.0~4.1.5.2にて緊急性の高いセキュリティ上の問題(脆弱性)が確認され、提供元より対策の施されたバージョン4.1.5.3がリリースされています。

「All in One SEO」プラグインのユーザーで、自動更新の設定になっていない方は、確認の上最新バージョンでなければへ対策の施されたバージョン4.1.5.3へ更新しましょう。

 

脆弱性の影響

・データベースの非公開データが漏洩する可能性
・第三者によって悪意のある任意のコマンドを実行される可能性

 

対応方法(アップデート方法)

WordPressの管理ページ(ダッシュボード)にログインし、[プラグイン]メニュー内[インストール済みプラグイン]から最新バージョンへのアップデートを行ってください。

※今回の脆弱性に限らず、WordPressをはじめとしたプログラムをご利用の方はセキュリティ上の観点から、最新版へのアップデートを行い、プログラムを最新の状態に保つよう気を付けましょう。

 

エックスサーバーより配信メール

今回のお知らせについては、利用中のレンタルサーバー「エックスサーバー」より配信された重要メール内容に基づくものです。アスタワークスでは基本的に自社サーバーでの管理ではなく、クライアント様側でサーバーやドメインを管理できるよう、レンタルサーバーをおすすめすることが多く、その中でもコスト面、サービス面、スペック面を比較し、最も強くおすすめしているのがエックスサーバーです。

当サイトでもエックスサーバーを利用していますが、通常の配信メールは受け取らない設定にしており、今回のように重要度の高い情報については設定にかかわらず配信されます。

人気も高く非常に多くのユーザーに利用されているレンタルサーバーですので、情報の掌握・通達・対処が早いです。現在もしレンタルサーバーをお探しであれば「エックスサーバー」おすすめです!
12月28日まで高額キャッシュバック(最大45000円)キャンペーン中のようです。

スポンサーリンク