ロリポップのお知らせに以下の告知があります。
2021/12/24 【注意喚起】All in One SEOプラグインで重大な脆弱性が確認されております
重要な告知なのでこちらでも掲載ます。
「All in One SEO」をご利用の方は、最新にアップデートしてください。
脆弱性は以下の2件です。
バージョン4.0.0から4.1.5.2が対象だそうです。
- 認証されたユーザーによる特権昇格の脆弱性(バージョン4.0.0から4.1.5.2に影響)
- 認証されたユーザーによるSQLインジェクションの脆弱性(バージョン4.1.3.1から4.1.5.2に影響)