WordPressのプラグインであるUnlimited Elements For Elementor (Free Widgets, Addons, Templates)には、脆弱性が存在しています。
この脆弱性は、任意のファイルをアップロードすることができる「Arbitrary File Upload」という種類のものです。
この脆弱性を悪用されると、攻撃者はWordPressサイトに悪意のあるファイルをアップロードすることができます。
これにより、サイトの管理者やユーザーの情報が盗まれたり、サイトが乗っ取られたりする可能性があります。
幸いにも、この脆弱性は修正されたバージョン1.5.66で修正されています。
したがって、このプラグインを使用している場合は、最新バージョンにアップデートすることを強くお勧めします。
WordPressサイトを運営する場合は、常に最新のバージョンにアップデートすることが重要です。
また、セキュリティプラグインの導入や、強力なパスワードの使用など、セキュリティ対策を徹底することも大切です。