WordPress脆弱性情報：Elementor Website Builder プラグイン

WordPressプラグインの脆弱性情報です。

Elementor Website Builderプラグインに、脆弱性存在の報告（CVE-2022-29455）

Elementor Website Builderプラグインにおいて、脆弱性の存在が確認されました。
有効インストール数500万件を超えるプラグインで、日本のWordPressの制作者でも使っている方は多いと思います。

 開示された脆弱性は、CVSS 3.xスコア6.1（NVD）・4.7（patchstack）と中程度のものです。

脆弱性の内容は、DOMベースの反射型クロスサイトスクリプティングです。

影響を受けるバージョン

脆弱性の影響を受けるプラグインのバージョンは、 3.5.5以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは3.5.6（2022.2.28リリース）です。

これは、同プラグインの3.5系では現在最新のものになります。

その後3.6系がリリースされており、更に3.6系でも脆弱性が3.6.0 から 3.6.2に出ています。

Elementorをお使いのサイトでは、できる限り最新版に更新しておくことをお勧めします。