• !

  公開日:   最終更新日:

WordPress脆弱性情報:Elementor Website Builder プラグイン

Elementor Website Builderプラグインに、脆弱性存在の報告(CVE-2022-29455)

WordPressプラグインの脆弱性情報です。WordPress脆弱性情報

Contents

Elementor Website Builderプラグインに、脆弱性存在の報告(CVE-2022-29455)

Elementor Website Builderプラグインにおいて、脆弱性の存在が確認されました。
有効インストール数500万件を超えるプラグインで、日本のWordPressの制作者でも使っている方は多いと思います。

 開示された脆弱性は、CVSS 3.xスコア6.1(NVD)・4.7(patchstack)と中程度のものです。

脆弱性の内容は、DOMベースの反射型クロスサイトスクリプティングです。

影響を受けるバージョン

脆弱性の影響を受けるプラグインのバージョンは、 3.5.5以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは3.5.6(2022.2.28リリース)です。

これは、同プラグインの3.5系では現在最新のものになります。

その後3.6系がリリースされており、更に3.6系でも脆弱性が3.6.0 から 3.6.2に出ています。

Elementorをお使いのサイトでは、できる限り最新版に更新しておくことをお勧めします。