2022年4月19日
ノーコードでWordPressのページが構築できるページビルダープラグインとして非常に人気が高いプラグイン、WordPressで構築されている日本のサイトでも多くインストールされているプラグイン「Elementor」深刻度が緊急(Critical)の脆弱性がアナウンスされています。
該当するプラグインを使用している場合、迅速に確認および該当する場合にはアップデートを実施してください。
Elementor 3.6.0から3.6.2までのバージョン
Elementor 3.6.3までのバージョン
今回の脆弱性は認証されたユーザーが任意のPHPコードをアップロードして実行することを可能にするもので、システムに侵入されたあとに悪用される恐れがある。
脆弱性が存在するのはバージョン3.6.0から3.6.2までと限定
※注意
ユーザー権限が閲覧のみとされる「購読者」でも脆弱性の悪用が可能
Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。
Tel : 03-5324-2318 / Email : info@reinc.jp