こんにちは、WPホームページ研究所の運営サポートチーム(@WP_LABO)です。
SEO機能の追加用プラグインとして有名な「All in One SEO」。バージョン4.1.5.2で脆弱性が発見されました。カンタンに言えば症状は「購読者」が「管理者」と同等の操作権限を持てるようになります。
最新版は4.1.5.3なのでアップデートが推奨されています。
All in One SEOに権限変更とSQLインジェクションの脆弱性
下記の通り公開ディレクトリでの最新バージョンは「4.1.5.3」です。
インストール済みのプラグインバージョンを確認する方法
プラグイン一覧で導入している「All in One SEO」のバージョン確認ができます。
最新バージョンの更新内容を事前にチェックする
最新版になっていない場合は影響範囲を確認してからアップデートしましょう。カスタマイズでプラグイン側に手が入っていると更新時にすべて消えてしまうのでバックアップも行うのがおすすめです。
アップデートを確認すると「4.1.6.2」まで更新されていますね。
最新版へアップデートする手順
アップデートは「更新」から行えます。
最新式の無料プラグインを事前公開
WordPressは公式サイトに登録済みのプラグインだけで全機能を補足しきれません。当サイトでは使いやすさを追求した魅惑的なプラグインを無料でダウンロードいただけます。運営ホームページのマーケティング力をさらに高めるチャンスです。まずは無料でDLしてお試しくださいませ。
→ 改良されたプラグインを確認する