「エックスフリー」は後継サービス「シンフリーサーバー」のリリースに伴い、新規受付を終了しました。[ 関連ニュース ]

【重要】WordPressのプラグイン「All in One SEO(4.0.0〜4.1.5.2)」における緊急性の高い脆弱性について

2021/12/24

平素はXFREEをご利用いただき、誠にありがとうございます。

このたび、「WordPress」のプラグイン「All in One SEO(4.0.0〜4.1.5.2)」にて
緊急性の高いセキュリティ上の問題(脆弱性)が確認され、
提供元より脆弱性対策の施された修正版(All in One SEO 4.1.5.3)がリリースされました。

当サービスにおいても「All in One SEO」をご利用のお客様が多くいらっしゃるためご案内いたします。

古いバージョンの「All in One SEO」を使用されているお客様におかれましては、
必ず、最新バージョン(All in One SEO 4.1.5.3)へのアップデートを行ってくださいますようお願いいたします。

詳細につきましては下記をご参照ください。

----------------------------------------------------------------------
■脆弱性を確認したプラグイン
 All in One SEO(4.0.0〜4.1.5.2)(2021年12月24日現在「4.1.5.3」が最新版)

■脆弱性の影響

 ・データベースの非公開データが漏洩する可能性
 ・第三者によって悪意のある任意のコマンドを実行される可能性


 ◇詳細について(外部サイト)
  Severe Vulnerabilities Fixed in All In One SEO Plugin Version 4.1.5.3

■対応方法(アップデート方法)
 WordPressの管理ページ(ダッシュボード)にログインし、
 [プラグイン]メニュー内[インストール済みプラグイン]から
 最新バージョンへのアップデートを行ってください。

 本脆弱性に限らず、WordPressをはじめとしたプログラムをご利用のお客様は
 セキュリティ上の観点から、最新版へのアップデートを行い、
 プログラムを最新の状態に保つようご協力をお願いいたします。
----------------------------------------------------------------------

XFREEでは、今後もよりよいサービスの提供を行えるよう
機能追加やセキュリティ強化に努めてまいります。

これからもXFREEをよろしくお願い申し上げます。