Patchstackは5月11日(現地時間)、「Critical Privilege Escalation in Essential Addons for Elementor Plugin Affecting 1+ Million Sites」において、WordPressの人気プラグインである「Essential Addons for Elementor」に緊急の脆弱性があることを伝えた。100万以上のサイトに影響を及ぼす重大な脆弱性とされており注意が必要。
-
Critical Privilege Escalation in Essential Addons for Elementor Plugin Affecting 1+ Million Sites
脆弱性は「CVE-2023-32243」として特定されている。この脆弱性を悪用された場合、影響を受けるWordPressサイトにおいて認証されていないユーザーが任意のユーザーの権限を昇格させる危険性があるとされている。
脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。
- Essential Addons for Elementor 5.4.0から5.7.1までのバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Essential Addons for Elementor バージョン5.7.2
Essential Addons for Elementorに関する情報は次のページから取得することができる。
Essential Addons for Elementorは、WordPressサイトで利用されているElementorページビルダー用プラグイン。Elementorページ構築をサポートする豊富な拡張機能が提供されているため、多くのWordPressサイトで愛用されている。該当するプラグインを使用している場合は、ただちに問題が修正されたバージョンへアップデートすることが望まれる。
