脆弱性情報 公開日:
WordPress脆弱性情報:Elementorプラグイン
サイトビルダーとして人気のWordPressプラグイン「Elementor Website Builder」において、脆弱性の存在が確認されました。
WordPressプラグインの脆弱性情報です。
Elementor プラグインに、脆弱性存在の報告
Elementorプラグイン(Elementor Website Builder)において、脆弱性の存在が確認されました。
Elementorは、サイトビルダーとして人気のプラグインで、有効ダウンロード数が500万件以上となっています。
開示された脆弱性はCVSS 3.1スコ5.4(Wordfence)とされており、中程度なものです。
開示された脆弱性の内容はアクセス制御の脆弱性で、購読者以上の権限を持つ攻撃者により実行できる可能性があります。
影響を受けるバージョン
影響を受けるバージョンは、3.13.1以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について、修正がなされたバージョンはバージョン3.13.2です。
CVE ID
CVE IDは現時点で確認されていません。
今回脆弱性が報告されたプラグインのページはこちらです。
参考サイト: Wordfence・脆弱性情報