UNKNOWNCVE-2025-67588
Elementor Website Builder <= 3.33.0 - 認証不備
プラットフォーム
wordpress
コンポーネント
elementor
修正バージョン
3.33.1
WordPress用プラグインElementor Website Builder – More Than Just a Page Builderは、3.33.0までのすべてのバージョンにおいて、関数に対する権限チェックが欠落しているため、不正アクセスに対して脆弱です。これにより、認証済みの攻撃者が、寄稿者レベル以上のアカウントで、不正なアクションを実行できる可能性があります。
修正方法
バージョン3.33.1、またはそれ以降の修正済みバージョンにアップデートしてください