WordPress

ロリポップのお知らせに以下の告知があります。

【注意喚起】All in One SEOプラグインで重大な脆弱性が確認されております

重要な告知なのでこちらでも掲載ます。

All in One SEO」をご利用の方は、最新にアップデートしてください。

脆弱性は以下の2件です。

バージョン4.0.0から4.1.5.2が対象だそうです。

  • 認証されたユーザーによる特権昇格の脆弱性(バージョン4.0.0から4.1.5.2に影響)
  • 認証されたユーザーによるSQLインジェクションの脆弱性(バージョン4.1.3.1から4.1.5.2に影響)

情報元

https://lolipop.jp/info/news/7093/

https://news.mynavi.jp/techplus/article/20211223-2236206/