WordPressの人気プラグイン「Elementor」に脆弱性、クロスサイトスクリプティングが可能な状態に

WordPressで非常に人気の高いエディタプラグインである「Elementor」にクロスサイトスクリプティングの脆弱性が存在することが公開された。すでに修正したバージョンが公開されていることから、該当するプラグインを使用している場合にはアップデートを適用してほしい。

[後藤大地，有限会社オングス]

　セキュリティ企業Defiantは2021年3月23日（現地時間）、同社のWordfence Threat Intelligenceチームが、CMS（Contents Management System）の「WordPress」において、人気の高いプラグインである「Elementor」にクロスサイトスクリプティングの脆弱（ぜいじゃく）性が存在することを発見したと伝えた。すでに問題が修正されたバージョンが公開されており、該当するプロダクトを使用している場合にはアップデートを適用することが望まれる。このプラグインは700万を超えるWebサイトで使われていると推定されている。

Cross-Site Scripting Vulnerabilities in Elementor Impact Over 7 Million Sites（出典：Defiant）

脆弱性が報告されたバージョンと修正版は？　直近の修正では不十分なものも