【重要】WordPress プラグイン「All in One SEO」の脆弱性について

ロリポップ!マネージドクラウド

いつもロリポップ!マネージドクラウドをご利用いただき、誠にありがとうございます。

この度、WordPress のプラグイン「All in One SEO」について脆弱性が確認され修正版が公表されました。ロリポップ!マネージドクラウドでも WordPress を多くのお客様にご利用いただいているためご案内いたします。

脆弱性の概要としては、サイト攻撃者によるサイトの乗っ取り、データベースに記録された情報の盗み出しなどの恐れがあるという内容です。

◎ SUCURIでの報告(英語サイト)

■対象となるお客様かどうかの確認方法
WordPressのダッシュボードにログインした際、「プラグイン」の一覧に「All in One SEO」があり影響を受ける以下バージョンとなっているかご確認ください。

■脆弱性の影響を受けるバージョン
All in One SEO 4.0.0 から 4.1.5.2

■ 対応方法
○ 該当プラグインのアップデート
・WordPressの管理ページ(ダッシュボード)にログイン後、「プラグイン」の項目で最新バージョン 4.1.5.3 へのアップデートを行ってください。

○ セキュリティプラグインの導入
・「プラグイン」>「新規追加」から、Wordfence等のセキュリティプラグインを追加していただくなど、セキュリティの強化をお願いいたします。

○ WPScan による定期的な脆弱性チェック
・WPScan を利用することで WordPress サイトの脆弱性チェックを行うことができます。

なお、CMSツールやプラグインのご利用については脆弱性によるサイトの不正利用や不正ファイル設置を防ぐため、常時最新のバージョンをご利用ください。

ロリポップ!マネージドクラウドでも安心してご利用いただけるようサービスの提供に努めてまいります。
大切なサイトへの被害を防ぐため、ご確認、ご対応をお願い申し上げます。