2022年4月19日
ノーコードでWordPressのページが構築できるページビルダープラグインとして非常に人気が高いプラグイン、WordPressで構築されている日本のサイトでも多くインストールされているプラグイン「Elementor」深刻度が緊急(Critical)の脆弱性がアナウンスされています。
該当するプラグインを使用している場合、迅速に確認および該当する場合にはアップデートを実施してください。
脆弱性が存在するとされるプロダクトおよびバージョン以下
Elementor 3.6.0から3.6.2までのバージョン
脆弱性が修正されたプロダクトおよびバージョンは以下
Elementor 3.6.3までのバージョン
今回の脆弱性は認証されたユーザーが任意のPHPコードをアップロードして実行することを可能にするもので、システムに侵入されたあとに悪用される恐れがある。
脆弱性が存在するのはバージョン3.6.0から3.6.2までと限定
※注意
ユーザー権限が閲覧のみとされる「購読者」でも脆弱性の悪用が可能