WordPress脆弱性情報：Avadaテーマ

WordPressテーマの脆弱性情報です。

Avada テーマに、脆弱性存在の報告

Avada テーマにおいて、脆弱性の存在が確認されました。

AvadaテーマはThemeFusion が提供する海外製の人気テーマです。有料のテーマですがダウンロード数は70万を超えると言われており、日本でもWeb制作を行う人の間でよく知られた人気テーマです。

 開示された脆弱性はCVSS 3.1スコア8.8とされており、高リスクのものです。

脆弱性の内容は、任意のプラグインのインストール・有効化につながるCSRF（クロスサイトリクエストフォージェリ）です。

影響を受けるバージョン

影響を受けるバージョンは、7.8.1以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは7.8.2です。

CVE ID

CVE-2022-41996

themeforestの、今回脆弱性が報告されたテーマのページはこちらです。

ハイリスクな脆弱性ですので、当該テーマを利用中の方は早めのアップデート対応をお勧めします。