昨夜遅く(2021年12月24日22時)、エックスサーバーからの緊急メールが届きました。
と言っても、私の場合、今朝(25日の朝)にメールチェックしたのですが…
なので、多くの方は既読かとは思いますが、念の為こちらでもご紹介します!
「このたび、「WordPress」のプラグイン「All in One SEO(4.0.0~4.1.5.2)」にて
緊急性の高いセキュリティ上の問題(脆弱性)が確認され、
提供元より脆弱性対策の施された修正版(All in One SEO 4.1.5.3)がリリースされました。当サービスにおいても「All in One SEO」をご利用のお客様が多くいらっしゃるためご案内いたします。
古いバージョンの「All in One SEO」を使用されているお客様におかれましては、
必ず、最新バージョン(All in One SEO 4.1.5.3)へのアップデートを行ってくださいますようお願いいたします。」
※緊急事態のためエックスサーバーからのメールを引用させてもらいました。
:::*:::*:::*:::*:::*:::*:::*:::
古いバージョンの「All in One SEO」を使用されているお客様におかれましては、
必ず、最新バージョン(All in One SEO 4.1.5.3)へのアップデートを行ってくださいますようお願いいたします。
:::*:::*:::*:::*:::*:::*:::*:::
あなたの大切なWordPressは大丈夫ですか?
既に、提供元で脆弱性対策を施した修正版が出ているので、もしも古いバージョン(ver 4.0.0~4.1.5.2)の場合にはすぐに最新版にアップデートしてくださいね!
「All in One SEO」が古いバージョンだと危険
WordPressのセキュリティというと「All in One SEO」と色々なサイトやマニュアルにも書かれています。
かえでの場合は、このWordPressも、更には他のWordPressも、現在利用しているテーマはCocoon(コクーン)です。
コクーンに標準装備されているセキュリティ関連のと「All in One SEO」とが余り相性が良くないらしく、コクーンを利用するなら「All in One SEO」は逆に不要ということで利用していません。
この件は、今年の春か夏に話題になりましたよね。
それ以前は、「All in One SEO」を利用していたのですが最新バージョンにしたところ、ガラッと雰囲気が変わり使いにくくなったことがあります。
そのため、わざわざ「All in One SEO」のグレードを下げるための情報も出回ったくらいです。
その後、コクーンを利用するのなら「All in One SEO」は不要ということが分かりアンインストールしました。
なので、途中までの私と同様、わざわざ「All in One SEO」の古いバージョンに戻したままの人も多いかもしれません。
当然、WordPressのテーマによっては優秀なセキュリティプラグインとして愛用している人達が多い「All in One SEO」
もしご利用中ならすぐにバージョンを確認してください!
脆弱性を確認したバージョンは?
今回、脆弱性が確認されたプラグイン「All in One SEO」のバージョンは
4.0.0~4.1.5.2です!
現在の「All in One SEO」最新バージョンは
4.1.5.3 です!
古いバージョンのままの方は、今すぐアップデートしましょう!
アップデート方法
WordPressの管理画面で
ダッシュボード ⇒ プラグイン ⇒ インストール済みプラグイン
ここで「All in One SEO」を見ると現在適用しているバージョンが分かりますから、その場でアップデートしましょう。
古いバージョンのままにしておくと、不正アクセス・乗っ取りなどの被害に繋がりかねません。
プラグインは常に最新状態に!
今回の「All in One SEO」に限らず、どのプラグインも古いバージョンのままだとセキュリティホールになりやすいので、随時最新の状態にするのがお勧めです。
プラグインやテーマのバージョン状況は、WordPressの管理画面、
ダッシュボード ⇒ ホーム ⇒ 更新
こちらでも確認出来ます。
また、ダッシュボードのページには「サイトヘルスステータス」もあるので、是非こちらも活用して
もし、こういうように注意喚起されていたら…
ヘルスチェックをして、
この画面になると、
▼ ▼ ▼
ダッシュボードのサイトヘルスステータスも、この状態になります♪
安心安全にWordPressを利用するたるにも、常にこの状態になるようにキープしましょう!