100万インストールのWordPressプラグインに「緊急」の脆弱性 直ちにアップデートを

100万以上のアクティブサイトにインストールされる人気のWordPressプラグイン「Essential Addons for Elementor」に「緊急」の脆弱性が発見された。直ちにアップデートを適用してほしい。

» 2022年02月03日 07時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 CMS「WordPress」のセキュリティツール「Patchstack」のWebページは2022日1月31日(現地時間)、100万以上のアクティブサイトにインストールされる人気の高いWordPressプラグイン「Essential Addons for Elementor」に深刻度が「緊急」(Critical)の脆弱(ぜいじゃく)性が存在すると伝えた。

 同脆弱性はミャンマーの研究者によって発見されたもので、遠隔からのコード実行が可能になるというものだ。該当プラグインを使用している場合には迅速にアップデートを適用してほしい。

PatchstackはEssential Addons for Elementorの脆弱性について報じた(出典:PatchstackのWebサイト)

脆弱性が存在するバージョンと修正されたバージョンは

 同脆弱性はEssential Addons for Elementorのバージョン5.0.4およびこれ以前のバージョン含まれている。脆弱性が修正されたバージョンは次の通りだ。

Copyright © ITmedia, Inc. All Rights Reserved.