お客様各位
平素はRisuPuレンタルサーバーをご利用いただきまして、誠にありがとうございます。
当組織レンタルサーバーの上位事業者様より、WordPress プラグイン「All in One SEO」に関連する脆弱性情報がございましたのでお知らせいたします。
WordPress用プラグイン「All in One SEO(4.1.5.2以前)」において、
2件の脆弱性が確認され、当該脆弱性が悪用された場合
Webサイトの乗っ取りやデータベースの情報が盗み出される場合があります。
これらの脆弱性は、安易な方法で悪用できることから
CVSS v3のスコア「9.9」で緊急や「7.7」ので深刻度が「高」とされています。
ご利用中のお客様につきましては、
All in One SEOを4.1.5.3若しくは4.1.5.3以上のバージョンにアップデートをお願いいたします。
長期間に渡り、ご利用されていない場合は当該プラグイン削除等をご検討ください。
当組織サービスをご利用のお客様には、大変お手数ではございますが
CMS等をご利用中のお客様は、適切なバージョンアップ等を施して下さいますよう、お願いいたします。
【本件に関するお問い合わせ先】
本件に関するお問い合わせの件につきましては、
RisuPu レンタルサーバー お客様センターまでお願いいたします。
※この脆弱性は、緊急性があるため公開時間を1時間早くさせていただきました。
