WordPressで広く利用されるプラグイン「Elementor Website Builder」にCVSSv3スコア9.9の脆弱性が見つかった。リモートコード実行が可能になる脆弱性で、500万を超えるWebサイトが影響を受けると見られており注意が必要だ。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業DefiantのWordfence脅威インテリジェンスチームは2022年4月13日(現地時間)、CMS(Contents Management System)「WordPress」の無料プラグイン「Elementor Website Builder」にリモートコード実行の脆弱(ぜいじゃく)性(CVE-2022-1329)が存在すると伝えた。
Elementor Website BuilderはWordPressを利用したWebサイトをノーコードで構築できるページビルダープラグインだ。Wordfence脅威インテリジェンスチームによれば、全世界で500万を超えるWebサイトで利用されているという。同プラグインを使用している場合には、脆弱性を修正したバージョンにアップデートすることが推奨されている。
Copyright © ITmedia, Inc. All Rights Reserved.