WordPress脆弱性情報：Elementor Proプラグイン

WordPressプラグインの脆弱性情報です。

Elementor Proプラグインに、脆弱性存在の報告

Elementor Proプラグインにおいて、脆弱性の存在が確認されました。

Elementor Proは、サイトビルダーとして人気のプラグインElementorの有料版です。

開示された脆弱性はCVSS 3.1スコア8.8（Wordfence）とされており、ハイリスクなものです。

開示された脆弱性の内容は権限昇格で、購読者レベルの攻撃者により実行できる可能性があります。

Wordfenceでは2023年3月28日にこの情報を公開しましたが、その時点で既にこの脆弱性を悪用した攻撃が確認されているとのことでした。

影響を受けるバージョン

影響を受けるバージョンは、3.11.6以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンはバージョン3.11.7です。

CVE ID

CVE IDは現時点で確認されていません。

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　Wordfence・脆弱性情報