• !

  公開日:   最終更新日:

WordPress脆弱性情報:Elementorプラグイン

Elementorプラグインにおいて、脆弱性の存在が確認されました。開示された脆弱性の内容はSQLインジェクションで、管理者権限を持つ攻撃者により実行できる可能性があります。

WordPressプラグインの脆弱性情報です。

WordPress脆弱性情報

Elementor プラグインに、脆弱性存在の報告

Elementorプラグインにおいて、脆弱性の存在が確認されました。

Elementorは、サイトビルダーとして人気のプラグインです。

開示された脆弱性はCVSS 3.1スコア6.6(Wordfence)とされており、中程度なものです。

開示された脆弱性の内容はSQLインジェクションで、管理者権限を持つ攻撃者により実行できる可能性があります。

影響を受けるバージョン

影響を受けるバージョンは、3.12.1以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンはバージョン3.12.2です。

CVE ID

CVE-2023-0329

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト: Wordfence・脆弱性情報