プラットフォーム
wordpress
コンポーネント
elementor
修正版
3.35.8
CVE-2026-1206は、WordPress用Elementor Website Builderプラグインにおける権限不備に起因する情報漏洩の脆弱性です。この脆弱性により、認証された攻撃者が非公開または下書きのElementorテンプレートの内容を閲覧できる可能性があります。影響を受けるのは3.35.7までの全バージョンです。バージョン3.35.8で修正されています。
ElementorのCVE-2026-1206は、Elementor Website Builderプラグインを3.35.8より前のバージョンで使用しているWordPressウェブサイトに影響を与えます。認証された攻撃者が、コントリビューターレベル以上のアクセス権を持つ場合、非公開または下書きのテンプレートコンテンツにアクセスできるようになります。これは、isallowedtoreadtemplate()関数のアクセス許可チェックにおける論理エラーが原因です。この関数は、未公開のテンプレートを読み取り可能として扱う際に、編集権限を適切に検証しません。このテンプレートコンテンツの公開により、デザイン、カスタムコンテンツ、サイト固有の設定などの機密情報が漏洩する可能性があり、ウェブサイトの完全性と機密性が損なわれる可能性があります。この脆弱性のCVSSスコアは4.3で、中程度のリスクを示しています。
Elementorを搭載した脆弱なWordPressサイトで、コントリビューター以上のアクセス権を持つ攻撃者は、この脆弱性を悪用できます。攻撃者は、コントリビューターの資格情報以上の追加の認証を必要とせずに、注意深く作成されたHTTPリクエストを通じて、非公開または下書きのテンプレートにアクセスできます。これには、URLのパラメータを操作したり、特定のデータを含むPOSTリクエストを送信したりすることが含まれる場合があります。攻撃が成功した場合、攻撃者はテンプレートコンテンツを表示できるようになり、機密情報が漏洩したり、ウェブサイトの不正な変更が可能になったりする可能性があります。
エクスプロイト状況
EPSS
0.03% (8% パーセンタイル)
CISA SSVC
CVSS ベクトル
CVE-2026-1206を軽減するための解決策は、Elementor Website Builderプラグインをバージョン3.35.8以降に更新することです。この更新により、isallowedtoreadtemplate()関数の論理エラーが修正され、必要な編集権限を持つユーザーのみがテンプレートコンテンツにアクセスできるようになります。可能な限り早くこの更新を実行して、ウェブサイトを潜在的な攻撃から保護することをお勧めします。さらに、WordPressサイトのユーザー権限を確認して、承認されたユーザーのみが機密性の高い編集機能にアクセスできるようにしてください。また、セキュリティインシデントからの回復のために、ウェブサイトの定期的なバックアップも良い習慣です。
バージョン3.35.8、またはそれ以降のパッチが適用されたバージョンにアップデートしてください
脆弱性分析と重要アラートをメールでお届けします。
Elementorは、プログラミングの知識を必要とせずに、ユーザーが視覚的にウェブサイトを作成およびカスタマイズできる人気のWordPressプラグインです。
Elementorの3.35.8より前のバージョンを使用している場合、ウェブサイトは脆弱です。WordPress管理パネルの「プラグイン」セクションでElementorのバージョンを確認できます。
すぐに更新できない場合は、コントリビューター権限を持つユーザーの機密性の高い編集機能へのアクセスを制限することを検討してください。
この脆弱性を検出できるWordPressの脆弱性スキャナがあります。詳細については、ウェブセキュリティプロバイダーにお問い合わせください。
デザイン、テキスト、画像、サイト固有の設定など、テンプレートコンテンツが公開される可能性があります。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。