• !

,  公開日:

WordPress脆弱性情報:WPBakery Page Builder for WordPress プラグイン

WPBakery Page Builder for WordPressプラグインにおいて、脆弱性の存在が確認されました。開示された脆弱性の内容は格納型XSSで、寄稿者レベル以上の攻撃者により実行できる可能性があります。

WordPressプラグインの脆弱性情報です。

WordPress脆弱性情報

WPBakery Page Builder for WordPressプラグインに、脆弱性存在の報告

WPBakery Page Builder for WordPressプラグインにおいて、脆弱性の存在が確認されました。

WPBakeryは、WordPressのページビルダーで、コーディングなしでサイトを作成できるツールです。有料のプラグインですが、世界中で人気の高いプラグインです。

開示された脆弱性はCVSS 3.1スコア6.4(Wordfence)とされており、中程度のものです。

開示された脆弱性の内容は格納型XSSで、寄稿者レベル以上の攻撃者により実行できる可能性があります。

影響を受けるバージョン

影響を受けるバージョンは、6.12.0以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョンは6.13.0です。

CVE ID

CVE-2023-31213

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト: patchstack・脆弱性情報