WordPressのプラグイン「All in One SEO Pack」はSEO対策として多くのユーザーに利用されていますが、オランダのセキュリティ専門家によって深刻な脆弱性が発見されました。
脆弱性が確認されたのは2.3.6.1以前のバージョンで、Bot Blockerの設定状況によっては管理者のアカウントにアクセスしたり、攻撃者の意図する動作を実行されてしまう危険性があります。
この脆弱性を修正したバージョン2.3.7が7月8日に公開されていますので、「All in One SEO Pack」のプラグインを利用しているWordPress管理者の方は早急にアップデートすることが推奨されます。