500万以上インストールされているWordPressプラグイン「Elementor」に緊急の脆弱性

2022年4月19日

500万以上インストールされているWordPressプラグイン「Elementor」に緊急の脆弱性

ノーコードでWordPressのページが構築できるページビルダープラグインとして非常に人気が高いプラグイン、WordPressで構築されている日本のサイトでも多くインストールされているプラグイン「Elementor」深刻度が緊急(Critical)の脆弱性がアナウンスされています。

該当するプラグインを使用している場合、迅速に確認および該当する場合にはアップデートを実施してください。

脆弱性が存在するとされるプロダクトおよびバージョン以下

Elementor 3.6.0から3.6.2までのバージョン

脆弱性が修正されたプロダクトおよびバージョンは以下

Elementor 3.6.3までのバージョン


今回の脆弱性は認証されたユーザーが任意のPHPコードをアップロードして実行することを可能にするもので、システムに侵入されたあとに悪用される恐れがある。
脆弱性が存在するのはバージョン3.6.0から3.6.2までと限定

※注意
ユーザー権限が閲覧のみとされる「購読者」でも脆弱性の悪用が可能


SHARE

Recent Entries

年末年始休業期間のお知らせ
ページ遷移なし。フォームに条件分岐をつけたい時に便利なプラグイン『Conditional Fields for Contact Form 7』
アクセシビリティにも。おすすめ音声読み上げ埋め込み式プラグイン
飲食店ホームページにおすすめ。店舗ごとに管理権限をもたせ、記事を更新する方法
EC-CUBE(3系、4系)ルミーズ決済プラグインアップデート
htaccessでwwwあり、なしリダイレクト統一方法。httpからhttpsへのリダイレクト方法


CONTACT

Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。

Tel : 03-5324-2318 / Email : info@reinc.jp

各種お問合せはこちらから