WordPress
Elementor Page Builder2.8.4以前にXSSを含む複数の脆弱性
Elementor Page Builder(エレメンターページビルダー)プラグインにXSSの脆弱性が見つかりました。
CVSS9.8と緊急のアップデートです。
WordPressのページビルダー系プラグインとしては非常に人気のプラグインで、日本でも多くの使用例が見られます。
脆弱性を修正した2.8.5がリリースされていますので、アップデートが必要です。
| プラグイン名 | Elementor Page Builder |
| 影響を受けるバージョン | <= 2.8.4 |
| CVE | 2020-8426 |
| 関連URL | https://blog.impenetrable.tech/xss-in-wordpress-elementor-plugin https://wpvulndb.com/vulnerabilities/10051 |
データがサニタイズされない脆弱性も存在します。
こちらの脆弱性も、2.8.5で脆弱性が修正されています。
CVE2020-7109
| プラグイン名 | Elementor Page Builder |
| 影響を受けるバージョン | <= 2.8.4 |
| 関連URL | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7109 https://wordpress.org/plugins/elementor/#developers https://nvd.nist.gov/vuln/detail/CVE-2020-7109 |
関連ページ:
WordPress 用 Elementor Page Builder プラグインにおける脆弱性
関連記事
XSS(クロスサイトスクリプティング)攻撃とは?事例と対策、体験サイ…
WordPress 5.9.2のセキュリティリリース
WordPressの人気プラグインJetpackに脆弱性、セキュリテ…
【sample@email.tst】WordPressサイトで、問い…
Duplicatorに任意のファイルをダウンロードできる脆弱性
Gallery Plugin for WordPress – Env…
Photo Galleryプラグインに、複数のクロスサイトスクリプテ…
WordPress Database Resetに危険な脆弱性、コン…
WordPress一括管理に便利なプラグインInfiniteWP C…
【WordPress】コンテンツインジェクションの脆弱性
NEW JCB、Google Cloudの「Web Risk」導入でフィッシ…
NEW S2W、ギリシャ政府機関へサイバー脅威インテリジェンス「QUAXAR…
NEW 映像制作オムニバス・ジャパンがランサムウェア被害 一部ファイル暗号化
NEW 慶應SFCメールシステムに不正アクセス 全アカウントのパスワード強制…
NEW マクニカ、製造業向けデータプラットフォーム市場で首位獲得か 「DSF…
NEW アルケア従業員がフィッシング被害 医療機関など約600件の情報流出か
カテゴリ:WordPress
タグ:elementor page builder,XSS
NECへのサイバー攻撃、情報流出等被害は確認されずと発表
NECへの攻撃は2014年の子会社攻撃からか、通信ログも一部削除される