WordPress脆弱性情報：Unlimited Elements For Elementor (Free Widgets, Addons, Templates)プラグイン

WordPressプラグインの脆弱性情報です。

Unlimited Elements For Elementorプラグインに、緊急度の高い脆弱性存在の報告

Unlimited Elements For Elementorプラグインにおいて、脆弱性の存在が確認されました。

このプラグインは人気のあるサイトビルダープラグインであるElementorのアドオンです。有効ダウンロード数は20万件以上の無料プラグインです。

開示された脆弱性はCVSS 3.1スコア9.9（patchstack）とされており、クリティカルなものとされています。

開示された脆弱性の内容はpatchstackでは「その他のタイプの脆弱性」「制限のないZIPファイルの抽出」とされていますが、現時点で詳細は明らかになっていません。寄稿者以上の攻撃者により実行できる可能性があります。

影響を受けるバージョン

影響を受けるバージョンは、1.5.60以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは1.5.61です。

CVE ID

CVE-2023-31090

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　patchstack・脆弱性情報