ニュース一覧

【重要】WordPressプラグイン(Elementor Website Builder)脆弱性対応のお願い

2022/04/15

FITWebハイパーサーバサービスご利用者各位

************************************************************************
非常に緊急性の高い脆弱性評価(CVSSv3スコア9.9)ですので、すべてのお客様にご案内いたします。
************************************************************************

平素は、FITWebハイパーサーバサービスをご利用いただき、誠にありがとうございます。

アプリケーションソフト「Wordpress」のプラグイン(Elementor Website Builder)にて緊急性の高いセキュリ
ティ上の問題(脆弱性)が先日(4/12)公表されました。

当該プラグインをご利用の皆様につきましては、早急に対策を実施いただきますようお願いいたします。

詳細につきましては下記をご参照ください。

なお、本件について対応方法が不明な場合は、コンテンツ業者様へご相談ください。


■対象バージョン
「Wordpress」のプラグイン(Elementor Website Builder)
バージョン3.6.0から3.6.2

■脆弱性の影響
遠隔の第三者によって、リモートコードを実行される可能性があります。

■公開情報(外部サイト 4/15時点)
・Wordfence
https://www-wordfence-com.translate.goog/blog/2022/04/elementor-critical-remote-code-execution-vulnerability/?_x_tr_sl=en&_x_tr_tl=ja&_x_tr_hl=ja&_x_tr_pto=wapp

・ITメディアエンタープライズ
https://www.itmedia.co.jp/enterprise/articles/2204/15/news032.html

■対応方法(アップデート方法)
上記サイトより情報をご確認いただき、可能な限り速やかに最新バージョンへのアップデートを行ってください。


今後とも、FITWebハイパーサーバサービスをご利用いただきますよう、お願い申し上げます。