WordPress脆弱性情報：Unlimited Elements For Elementorプラグイン

WordPressプラグインの脆弱性情報です。

Unlimited Elements For Elementorプラグインに、緊急度の高い脆弱性存在の報告

Unlimited Elements For Elementorプラグインにおいて、脆弱性の存在が確認されました。

このプラグインは人気のあるサイトビルダープラグインであるElementorのアドオンです。有効ダウンロード数は20万件以上の無料プラグインです。

開示された脆弱性はCVSS 3.1スコア8.8（Wordfence）とされており、ハイリスクなものとされています。

開示された脆弱性の内容は任意のファイルのアップロードで、寄稿者以上の攻撃者により実行できる可能性があります。

（このプラグインについては、2023年5月にも任意のファイルアップロードの可能性の（CVE-ID:2023-31090）が確認されています。）

影響を受けるバージョン

影響を受けるバージョンは、1.5.66以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは1.5.67です。

CVE ID

CVE-2023-3295

6/27追記：Wordfenceによれば、この脆弱性はCVE-2023-31231と重複しているようだ、とのことです。

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　patchstack・脆弱性情報