500万以上インストールされているWordPressプラグイン「Elementor」に緊急の脆弱性

2022年4月19日

500万以上インストールされているWordPressプラグイン「Elementor」に緊急の脆弱性

ノーコードでWordPressのページが構築できるページビルダープラグインとして非常に人気が高いプラグイン、WordPressで構築されている日本のサイトでも多くインストールされているプラグイン「Elementor」深刻度が緊急(Critical)の脆弱性がアナウンスされています。

該当するプラグインを使用している場合、迅速に確認および該当する場合にはアップデートを実施してください。

脆弱性が存在するとされるプロダクトおよびバージョン以下

Elementor 3.6.0から3.6.2までのバージョン

脆弱性が修正されたプロダクトおよびバージョンは以下

Elementor 3.6.3までのバージョン


今回の脆弱性は認証されたユーザーが任意のPHPコードをアップロードして実行することを可能にするもので、システムに侵入されたあとに悪用される恐れがある。
脆弱性が存在するのはバージョン3.6.0から3.6.2までと限定

※注意
ユーザー権限が閲覧のみとされる「購読者」でも脆弱性の悪用が可能


Recent Entries

年末年始休業期間のお知らせ
臨時休業のご案内(2月26日〜27日)
様々な理由でサーバーの引っ越しをしなければなくなった時のおすすめWordPress移行プラグイン
利用していたWordPressプラグインが開発提供終了してしまった場合の代替プラグインの選び方
【解決策】2024年2月よりGmailガイドラインが変更!1日5000件以上の配信は対応必須!
口コミ対応も含め、予約やチャットが使えるGoogleビジネスプロフィール 企業・飲食・美容・医療は必ずご活用を


CONTACT

Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。

Tel : 03-5324-2318 / Email : info@reinc.jp

各種お問合せはこちらから