WordPress脆弱性情報：Elementorプラグイン

WordPressプラグインの脆弱性情報です。

Elementor プラグインに、脆弱性存在の報告

Elementorプラグイン（Elementor Website Builder）において、ハイリスクな脆弱性の存在が確認されました。

Elementorはサイトビルダーとして人気のプラグインで、有効ダウンロード数が500万件以上となっています。

確認された脆弱性はCVSS 3.1スコア8.8（Wordfence）とされており、ハイリスクなものとされています。

開示された脆弱性の内容は任意のファイル削除と PHARデシリアライゼーションで、寄稿者以上の権限を持つ攻撃者により実行できる可能性があります。

影響を受けるバージョン

影響を受けるバージョンは、3.19.0以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョンはバージョン3.19.1です。

CVE ID

CVE-2024-24934

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　Wordfence・脆弱性情報