Defiantは4月13日(米国時間)、「Critical Remote Code Execution Vulnerability in Elementor」において、WordPressで人気の高いプラグインである「Elementor」に脆弱性が存在すると伝えた。この脆弱性は深刻度が緊急(Critical)と分析されており注意が必要。
Elementorは500万を超えるWebサイトにインストールされていると推測されており、広範囲への影響が懸念される。該当するプラグインを使用している場合、迅速に確認および該当する場合にはアップデートを実施することが望まれる。
-
Critical Remote Code Execution Vulnerability in Elementor
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Elementor 3.6.0から3.6.2までのバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Elementor 3.6.3までのバージョン
今回の脆弱性は、認証されたユーザーが任意のPHPコードをアップロードして実行することを可能にするもので、システムに侵入されたあとに悪用される恐れがある。Elementorはユーザーが多いことから被害の大きさが懸念される。ただし、今回の脆弱性が存在するのはバージョン3.6.0から3.6.2までと限定されており、3.6.0よりも前のバージョンには存在しない。
