脆弱性情報 公開日: 最終更新日:
WordPress脆弱性情報:Ultimate Addons for WPBakery Page Builder プラグイン
Ultimate Addons for WPBakery Page Builder プラグインにおいて、複数の脆弱性の存在が確認されました。
WordPressプラグインの脆弱性情報です。
Ultimate Addons for WPBakery Page Builder プラグインに脆弱性存在の報告
Ultimate Addons for WPBakery Page Builder プラグインにおいて、複数の脆弱性の存在が確認されました。
このプラグインは、人気サイトビルダーのひとつであるWPBakeryの有料アドオンプラグインです。
報告された脆弱性は、Wordfenceでは中程度~高程度なものと評価されています。
脆弱性の内容はローカルファイルインクルードおよび格納型XSSで、共に寄稿者以上の権限で攻撃が可能です。
影響を受けるバージョン
影響を受けるバージョンは、3.19.14以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について修正がなされたバージョンはバージョン3.19.15です。
CVE ID
CVE-2023-46211 CVE-2023-46205
今回脆弱性が報告されたプラグインのページはこちらです。
参考サイト: Wordfence・脆弱性情報(CVE-2023-46211 / CVE-2023-46205)