Patchstackはこのほど、「Critical Vulnerability Fixed In Essential Addons for Elementor Plugin - Patchstack」において、WordPressのプラグインである「Essential Addons for Elementor」に緊急(Critical)の脆弱性が存在すると伝えた。
これは研究者であるWai Yan Myo Thet氏によって発見された脆弱性で、悪用されると遠隔からサイバー攻撃者によって任意のコードが実行される危険性があるとされており注意が必要。該当するプラグインを使っている場合は迅速にアップデートを適用することが望まれる。
-
Essential Addons for Elementor – WordPress plugin | WordPress.org
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Essential Addons for Elementor バージョン5.0.4およびこれ以前のバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Essential Addons for Elementor バージョン5.0.5
バージョン5.0.3および5.0.4に対してもパッチの提供が行われたが、それらは修正が不十分だったと評価されており、バージョン5.0.5以降を適用する必要があるとされている。Essential Addons for Elementorは100万を超えるアクティブサイトで使用されていると見られている。該当するプラグインを使っている場合は迅速にアップデートを適用することが望まれる。
