WordPress脆弱性情報：Elementor プラグイン（Elementor Website Builder）

WordPressプラグインの脆弱性情報です。

Elementor プラグインに、脆弱性存在の報告

Elementorプラグイン（Elementor Website Builder）において、2件の脆弱性の存在が確認されました。

Elementorは、サイトビルダーとして人気のプラグインで、有効ダウンロード数が500万件以上となっています。

確認された2件の脆弱性は共にCVSS 3.1スコア6.5（Wordfence）とされており、中程度のものです。

開示された脆弱性の内容はアクセス制御の脆弱性およびXSSで、寄稿者以上の権限を持つ攻撃者により実行できる可能性があります。

影響を受けるバージョン

影響を受けるバージョンは、3.16.4以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョンはバージョン3.16.5です。

CVE ID

CVE-2023-47504, CVE-2023-47505

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　patchstack・脆弱性情報 CVE-2023-47504, CVE-2023-47505