• !

  公開日:

WordPress脆弱性情報:Royal Elementor Addons and Templates プラグイン

Royal Elementor Addonsプラグインにおいて、重大な脆弱性の存在が確認されました。

WordPressプラグインの脆弱性情報です。

WordPress脆弱性情報

Royal Elementor Addons and Templatesプラグインに脆弱性存在の報告

Royal Elementor Addons and Templatesプラグインにおいて、脆弱性の存在が確認されました。

このプラグインは人気のあるサイトビルダープラグインであるElementorのアドオンです。

開示された脆弱性はCVSS 3.1スコア10.0(patchstack)とされており、重大なものとされています。

開示された脆弱性の内容は、認証のない攻撃者が任意のファイルのアップロードを可能とする脆弱性です。
PoCの公開は2023年11月17日予定とされています。

影響を受けるバージョン

影響を受けるバージョンは、1.3.78以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは1.3.79です。

CVE ID

CVE-2023-5360

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト: WPScan・脆弱性情報