WordPressのElementor Addon Elementsプラグインは、render関数を通じて、すべてのバージョン（1.12.12を含む）でDirectory Traversalの脆弱性を抱えています。認証された攻撃者が、投稿者権限以上のアクセス権を持つ場合、サーバー上の任意のPHPファイルのコンテンツを含めることが可能になり、機密情報が漏洩する可能性があります。

この脆弱性を悪用されると、攻撃者はElementor Addon Elementsプラグインを通じてサーバー上の任意のPHPファイルを読み取ることができます。これにより、データベース接続情報、APIキー、その他の機密情報が漏洩する可能性があります。攻撃者は、この脆弱性を利用して、サーバー上の他のアプリケーションやサービスへのアクセス権を取得し、さらなる攻撃を実行する可能性があります。特に、WordPressサイトの管理者が、この脆弱性を悪用されるリスクがあります。攻撃者は、Webサイトの改ざん、データの窃取、マルウェアの配布など、様々な悪意のある行為を行う可能性があります。

WordPress sites using the Elementor Addon Elements plugin, particularly those with contributor-level users or higher, are at risk. Shared hosting environments where users have limited control over server file permissions are especially vulnerable. Sites with outdated plugin versions are also at increased risk.

• wordpress / composer / npm:

grep -r "render function" /var/www/html/wp-content/plugins/elementor-addon-elements/

• generic web:

curl -I https://your-wordpress-site.com/wp-content/plugins/elementor-addon-elements/some_file.php | grep "PHP/" # Check for PHP file exposure

1. 2024-03-13Disclosure

   disclosure

1. 予約済み2024-02-08
2. 公開日2024-03-13
3. 更新日2024-08-08
4. EPSS 更新日2026-04-02

Elementor Addon Elementsプラグインをバージョン1.12.13以降にアップデートすることが、この脆弱性に対する最も効果的な対策です。アップデートできない場合は、Elementorプラグインの設定で、ファイルアップロード機能を制限するなどの代替策を検討してください。また、WAF（Web Application Firewall）を導入し、ディレクトリトラバーサル攻撃を検知・防御することも有効です。WordPressのセキュリティプラグインを導入し、ファイルアクセス権限を適切に設定することも重要です。アップデート後、プラグインの動作を確認し、問題がないことを確認してください。

アクティブインストール数

90K既知

プラグイン評価

4.8

WordPressが必要

5.0+

動作確認済みバージョン

6.9.4

PHPが必要

7.0+