【重要】WordPressプラグイン(Elementor Website Builder)脆弱性対応のお願い
2022/04/15
FITWebハイパーサーバサービスご利用者各位
************************************************************************
非常に緊急性の高い脆弱性評価(CVSSv3スコア9.9)ですので、すべてのお客様にご案内いたします。
************************************************************************
平素は、FITWebハイパーサーバサービスをご利用いただき、誠にありがとうございます。
アプリケーションソフト「Wordpress」のプラグイン(Elementor Website Builder)にて緊急性の高いセキュリ
ティ上の問題(脆弱性)が先日(4/12)公表されました。
当該プラグインをご利用の皆様につきましては、早急に対策を実施いただきますようお願いいたします。
詳細につきましては下記をご参照ください。
なお、本件について対応方法が不明な場合は、コンテンツ業者様へご相談ください。
■対象バージョン
「Wordpress」のプラグイン(Elementor Website Builder)
バージョン3.6.0から3.6.2
■脆弱性の影響
遠隔の第三者によって、リモートコードを実行される可能性があります。
■公開情報(外部サイト 4/15時点)
・Wordfence
https://www-wordfence-com.translate.goog/blog/2022/04/elementor-critical-remote-code-execution-vulnerability/?_x_tr_sl=en&_x_tr_tl=ja&_x_tr_hl=ja&_x_tr_pto=wapp
・ITメディアエンタープライズ
https://www.itmedia.co.jp/enterprise/articles/2204/15/news032.html
■対応方法(アップデート方法)
上記サイトより情報をご確認いただき、可能な限り速やかに最新バージョンへのアップデートを行ってください。
今後とも、FITWebハイパーサーバサービスをご利用いただきますよう、お願い申し上げます。
