脆弱性情報公開日：2023/10/31 最終更新日：2023/11/1

WordPress脆弱性情報：Ultimate Addons for WPBakery Page Builder プラグイン

Ultimate Addons for WPBakery Page Builder プラグインにおいて、複数の脆弱性の存在が確認されました。

WordPressプラグインの脆弱性情報です。

Contents [hide]

1 Ultimate Addons for WPBakery Page Builder プラグインに脆弱性存在の報告
2 影響を受けるバージョン
3 完全パッチバージョン
4 CVE ID

Ultimate Addons for WPBakery Page Builder プラグインに脆弱性存在の報告

Ultimate Addons for WPBakery Page Builder プラグインにおいて、複数の脆弱性の存在が確認されました。

このプラグインは、人気サイトビルダーのひとつであるWPBakeryの有料アドオンプラグインです。

報告された脆弱性は、Wordfenceでは中程度～高程度なものと評価されています。

脆弱性の内容はローカルファイルインクルードおよび格納型XSSで、共に寄稿者以上の権限で攻撃が可能です。

影響を受けるバージョン

影響を受けるバージョンは、3.19.14以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョンはバージョン3.19.15です。

CVE ID

CVE-2023-46211　CVE-2023-46205

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　Wordfence・脆弱性情報（CVE-2023-46211 / CVE-2023-46205）

WP LAB内のWordPress脆弱性情報は、国内外のセキュリティ情報機関から発信されている情報を日本国内のユーザーに有用なものを抽出し、日本語化したものです。
※記事内の脆弱性情報の内、Wordfenceと付記がある情報の著作権・知的財産権については、情報の提供元であるDefiant, Inc.およびサードパーティマテリアルの権利保有者に帰属します。