WordPress脆弱性情報：Royal Elementor Addons and Templates プラグイン

WordPressプラグインの脆弱性情報です。

Royal Elementor Addons and Templatesプラグインに脆弱性存在の報告

Royal Elementor Addons and Templatesプラグインにおいて、脆弱性の存在が確認されました。

このプラグインは人気のあるサイトビルダープラグインであるElementorのアドオンです。

開示された脆弱性はCVSS 3.1スコア10.0（patchstack）とされており、重大なものとされています。

開示された脆弱性の内容は、認証のない攻撃者が任意のファイルのアップロードを可能とする脆弱性です。
PoCの公開は2023年11月17日予定とされています。

影響を受けるバージョン

影響を受けるバージョンは、1.3.78以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは1.3.79です。

CVE ID

CVE-2023-5360

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　WPScan・脆弱性情報