『Essential Addons for Elementor』(versions 5.4.0-5.7.1)　認証されていない特権のエスカレーションの脆弱性 | WordPress脆弱性情報 WPセキュリティ

お問い合わせ

『Essential Addons for Elementor』(versions 5.4.0-5.7.1)　認証されていない特権のエスカレーションの脆弱性

2023年5月22日(月) 17:09

重大性スコア(CVS)

9.8 クリティカル

詳細

WordPress Essential Addons for Elementor プラグインで、特権エスカレーションの脆弱性が発見された。

この脆弱性により、悪意のある行為者は、低権限のアカウントを高権限のアカウントにエスカレートさせることができます。その後、高い権限を得た場合、ウェブサイトの完全な制御を行うことができます。

この脆弱性は、バージョン 5.7.2 で修正されています。

解決方法

WordPress Essential Addons for Elementorプラグインを最新のバージョン（少なくとも5.7.2）にアップデートしてください。

情報源

脆弱性情報を受け取る