All in One SEOに権限変更とSQLインジェクションの脆弱性

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

こんにちは、WPホームページ研究所の運営サポートチーム(@WP_LABO)です。

SEO機能の追加用プラグインとして有名な「All in One SEO」。バージョン4.1.5.2で脆弱性が発見されました。カンタンに言えば症状は「購読者」が「管理者」と同等の操作権限を持てるようになります。

最新版は4.1.5.3なのでアップデートが推奨されています。

All in One SEOに権限変更とSQLインジェクションの脆弱性

下記の通り公開ディレクトリでの最新バージョンは「4.1.5.3」です。

インストール済みのプラグインバージョンを確認する方法

プラグイン一覧で導入している「All in One SEO」のバージョン確認ができます。

最新バージョンの更新内容を事前にチェックする

最新版になっていない場合は影響範囲を確認してからアップデートしましょう。カスタマイズでプラグイン側に手が入っていると更新時にすべて消えてしまうのでバックアップも行うのがおすすめです。

アップデートを確認すると「4.1.6.2」まで更新されていますね。

最新版へアップデートする手順

アップデートは「更新」から行えます。

最新式の無料プラグインを事前公開

WordPressは公式サイトに登録済みのプラグインだけで全機能を補足しきれません。当サイトでは使いやすさを追求した魅惑的なプラグインを無料でダウンロードいただけます。運営ホームページのマーケティング力をさらに高めるチャンスです。まずは無料でDLしてお試しくださいませ。
改良されたプラグインを確認する

ワードプレス専門家に丸投げする

WPホームページ研究所はワードプレスを中心としたブログ作成・ホームページ制作・オウンドメディア構築・プラグイン設定・調整など幅広いカスタマイズに対応しております。 記事の掲載情報だけでなくお好みの機能をいただければ専属スタッフが心を込めて真摯に対応させていただきます。お気軽にお問い合わせください。

お問い合わせの種類をお選びください(もっとも近い項目)

法人の場合は法人名とご担当者のお名前をご入力ください

返信時のご連絡に利用するメールアドレスをご入力ください

運営中のウェブサイトURLがあればご入力ください

お困りの内容があれば詳しい内容をお聞かせください