【重大】All in One SEOプラグインで重大な脆弱性

ロリポップのお知らせに以下の告知があります。

2021/12/24 【注意喚起】All in One SEOプラグインで重大な脆弱性が確認されております

重要な告知なのでこちらでも掲載ます。

「All in One SEO」をご利用の方は、最新にアップデートしてください。

脆弱性は以下の2件です。

バージョン4.0.0から4.1.5.2が対象だそうです。

認証されたユーザーによる特権昇格の脆弱性（バージョン4.0.0から4.1.5.2に影響）
認証されたユーザーによるSQLインジェクションの脆弱性（バージョン4.1.3.1から4.1.5.2に影響）

情報元

https://lolipop.jp/info/news/7093/

https://news.mynavi.jp/techplus/article/20211223-2236206/

この記事を書いている人

nob

大手独立系ソフトウェア会社を４年で退社、２２期目を迎えコンピュータ業界一筋のSE、営業、なんでも屋です。得意な分野はインターネット系、情報系で、ハードウェアも好きで、Linux、サーバからWindows、MACまで何でも触らないと気が済みません。最近は、懐に危険なカメラにもちょい手を出し始めてるガジェット好きです。趣味はモータースポーツにスキー、ジムとプールを５０を過ぎてから日課にしてます。

執筆記事一覧

コメントを残す

2021/12/24 【注意喚起】All in One SEOプラグインで重大な脆弱性が確認されております

情報元

この記事を書いている人

nob

関連記事

コメントを残す コメントをキャンセル

コメントを残すコメントをキャンセル