CVE-2021-25036 と CVE-2021-25037 のAll in One SEOプラグインのSQLインジェクションについてです
wp_optionsテーブルのsiteurlが改ざんされた復旧依頼を受けることが増えています。ファイルやDB内部、まだ全部見られていませんが、初報となります。ログ解析/調査など出来ていないので、まだ、詳細はわかりませんがAll in One SEOプラグインのバージョン4.1.5.3以降への更新と一緒に、被害を受けている場合、wp_optionsテーブルのsiteurlを「ttps://独自ドメイン」や「ttps://www.独自ドメイン」などへの修正をおこなってください。