All in one SEOプラグイン脆弱性対策と復旧のヒント

CVE-2021-25036 と CVE-2021-25037 のAll in One SEOプラグインのSQLインジェクションについてです

wp_optionsテーブルのsiteurlが改ざんされた復旧依頼を受けることが増えています。ファイルやDB内部、まだ全部見られていませんが、初報となります。ログ解析/調査など出来ていないので、まだ、詳細はわかりませんがAll in One SEOプラグインのバージョン4.1.5.3以降への更新と一緒に、被害を受けている場合、wp_optionsテーブルのsiteurlを「ttps://独自ドメイン」や「ttps://www.独自ドメイン」などへの修正をおこなってください。

ココナラから禁止文字と言われてしまったため、上記のカッコ内の文字列は先頭からhを抜去しています。