脆弱性情報 公開日:
WordPress脆弱性情報:Master Addons for Elementorプラグイン
Master Addons for Elementorプラグインにおいて、脆弱性の存在が確認されました。
WordPressプラグインの脆弱性情報です。
Master Addons for Elementorプラグインに、脆弱性存在の報告
Master Addons for Elementorプラグインにおいて、脆弱性の存在が確認されました。
このプラグインは、Elementorのアドオンプラグインです。
開示された脆弱性はCVSS 3.1スコア7.3(Wordfence)とされており、ハイリスクとされています。
開示された脆弱性の内容は、認証機能の脆弱性です。
影響を受けるバージョン
影響を受けるバージョンは、2.0.3以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について、修正がなされたバージョンはリリースされていません。
プラグインを無効化し、削除することが現段階での脆弱性の解決方法となります。
CVE ID
CVE-2023-40679
今回脆弱性が報告されたプラグインのページはこちらです。
参考サイト: Wordfence・脆弱性情報