ニュース
» 2021年03月19日 16時59分 公開
WordPressの人気プラグイン「Elementor」に脆弱性、クロスサイトスクリプティングが可能な状態に
WordPressで非常に人気の高いエディタプラグインである「Elementor」にクロスサイトスクリプティングの脆弱性が存在することが公開された。すでに修正したバージョンが公開されていることから、該当するプラグインを使用している場合にはアップデートを適用してほしい。
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業Defiantは2021年3月23日(現地時間)、同社のWordfence Threat Intelligenceチームが、CMS(Contents Management System)の「WordPress」において、人気の高いプラグインである「Elementor」にクロスサイトスクリプティングの脆弱(ぜいじゃく)性が存在することを発見したと伝えた。すでに問題が修正されたバージョンが公開されており、該当するプロダクトを使用している場合にはアップデートを適用することが望まれる。このプラグインは700万を超えるWebサイトで使われていると推定されている。
脆弱性が報告されたバージョンと修正版は? 直近の修正では不十分なものも
関連記事
WordPressプラグイン「Orbit Fox」に特権昇格の脆弱性、アップデートの確認を
WordPressのプラグイン「Orbit Fox」に2つの脆弱性が発見された。そのうち一つは特権昇格が可能なため、Webサイトが乗っ取られる危険性があるとされている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 尼崎市のUSBメモリ紛失事件 “アンチパターン盛り合わせ”から学べること
- 富士通のDXコンサルティング事業トップが指摘する『イケてない閉塞感』――なぜ日本企業はDXに取り組むべきなのか
- ディスクユニオンの顧客データ約70万件が漏えい、リークサイト掲載の画像も出回る
- 足立区が新オンライン申請システムで受付業務を自動化へ RPAを活用
- 最も自動化が進むのは IT部門ではない“あの部門”――Workatoが業務自動化の動向を調査
- 最大で10万以上の情報が漏えいか 矢野経済研究所が不正アクセス被害を報告
- 絶対強者のMSに並べ Googleはセキュリティ企業のリーダーになれるか?
- Chromeの最新バージョンが配信 「緊急」含む合計14個の脆弱性を修正
- Snowflakeは何がすごくて何ができるのか ITアーキテクトが見た技術的特性と可能性
- はじめてrsyncを使う方が知っておきたい6つのルール
ITmediaはアイティメディア株式会社の登録商標です。