ニュース
WordPressの人気プラグイン「Elementor」に脆弱性、クロスサイトスクリプティングが可能な状態に
WordPressで非常に人気の高いエディタプラグインである「Elementor」にクロスサイトスクリプティングの脆弱性が存在することが公開された。すでに修正したバージョンが公開されていることから、該当するプラグインを使用している場合にはアップデートを適用してほしい。
セキュリティ企業Defiantは2021年3月23日(現地時間)、同社のWordfence Threat Intelligenceチームが、CMS(Contents Management System)の「WordPress」において、人気の高いプラグインである「Elementor」にクロスサイトスクリプティングの脆弱(ぜいじゃく)性が存在することを発見したと伝えた。すでに問題が修正されたバージョンが公開されており、該当するプロダクトを使用している場合にはアップデートを適用することが望まれる。このプラグインは700万を超えるWebサイトで使われていると推定されている。
脆弱性が報告されたバージョンと修正版は? 直近の修正では不十分なものも
関連記事
- WordPressプラグイン「Orbit Fox」に特権昇格の脆弱性、アップデートの確認を
WordPressのプラグイン「Orbit Fox」に2つの脆弱性が発見された。そのうち一つは特権昇格が可能なため、Webサイトが乗っ取られる危険性があるとされている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.