WordPress脆弱性情報：Metform Elementor Contact Form Builder プラグイン

WordPressプラグインの脆弱性情報です。

Metform Elementor Contact Form Builderプラグインに、脆弱性存在の報告

Metform Elementor Contact Form Builderプラグインにおいて、複数の脆弱性の存在が確認されました。

このプラグインは、人気プラグインElementorのアドオンで、Elenentorでサイトを作成する際に簡単にコンタクトフォーム機能を追加できるプラグインです。

このプラグインは2023年5月にも3.3.0以前のバージョンの脆弱性が報告（こちらを参照）されていますが、その後6月に中程度～ハイリスクの脆弱性が複数件報告されました。

影響を受けるバージョン

影響を受けるバージョンは、3.3.0以前のバージョンまたは3.3.1以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョン3.3.2です。

ただし、3.3.2リリース後、6/11にバージョン3.3.3がリリースされていますので、最新バージョンへのアップデートをお勧めします。

CVE ID

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　Wordfence・脆弱性情報（当該脆弱性のうちの1件）