Elementor Website Builder Plugin 脆弱性

タイムライン

バージョン

3.1.0	7
3.1.1	7
3.1.2	7
3.1.3	7
3.20.0	2

修復

Official Fix	10
Temporary Fix	0
Workaround	0
Unavailable	0
Not Defined	7

悪用可能性

High	0
Functional	0
Proof-of-Concept	0
Unproven	0
Not Defined	17

アクセスベクター

Not Defined	0
Physical	0
Local	0
Adjacent	1
Network	16

認証

Not Defined	0
High	0
Low	15
None	2

ユーザー操作

Not Defined	0
Required	13
None	4

CVSSv3 Base

≤1	0
≤2	0
≤3	1
≤4	6
≤5	5
≤6	2
≤7	2
≤8	1
≤9	0
≤10	0

CVSSv3 Temp

≤1	0
≤2	0
≤3	1
≤4	6
≤5	5
≤6	3
≤7	1
≤8	1
≤9	0
≤10	0

VulDB

≤1	0
≤2	0
≤3	1
≤4	11
≤5	1
≤6	2
≤7	2
≤8	0
≤9	0
≤10	0

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	1
≤7	1
≤8	0
≤9	0
≤10	0

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	1
≤6	1
≤7	3
≤8	1
≤9	1
≤10	0

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	8
<2k	8
<5k	1
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

本日のエクスプロイト

<1k	16
<2k	1
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

Affected Versions (47): 2.9, 2.9.1, 2.9.2, 2.9.3, 2.9.4, 2.9.5, 2.9.6, 2.9.7, 3, 3.0.1, 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.0.7, 3.0.8, 3.0.9, 3.0.11, 3.0.12, 3.0.13, 3.1, 3.1.1, 3.1.2, 3.1.3, 3.2, 3.5, 3.5.1, 3.5.2, 3.5.3, 3.5.4, 3.5.5, 3.6, 3.6.2, 3.12, 3.12.1, 3.16, 3.16.1, 3.16.2, 3.16.3, 3.16.4, 3.18, 3.18.1, 3.18.2, 3.18.3, 3.20.1, 3.20.2

ソフトウェアタイプ: WordPress Plugin

公開済み	Base	Temp	脆弱性	0day	本日	悪	修復	CTI	CVE
2024年04月24日	6.4	6.3	Elementor Elementor Website Builder Plugin 弱い認証	$0-$5k	$0-$5k	Not Defined	Not Defined	0.04	CVE-2023-47504
2024年03月26日	4.9	4.9	Elementor Website Builder Plugin Path Widget クロスサイトスクリプティング	$0-$5k	$0-$5k	Not Defined	Not Defined	0.04	CVE-2024-2117
2024年03月26日	4.4	4.4	Elementor Website Builder Plugin Post Navigation クロスサイトスクリプティング	$0-$5k	$0-$5k	Not Defined	Not Defined	0.04	CVE-2024-2120
2024年02月07日	4.9	4.9	Elementor Website Builder Plugin get_image_alt クロスサイトスクリプティング	$0-$5k	$0-$5k	Not Defined	Not Defined	0.04	CVE-2024-0506
2023年08月15日	4.8	4.7	Elementor Website Builder Plugin URL クロスサイトスクリプティング	$0-$5k	$0-$5k	Not Defined	Official Fix	0.02	CVE-2022-4953
2023年06月07日	5.1	5.1	Elementor Website Builder Plugin SVG Image Upload upload_files クロスサイトスクリプティング	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00	CVE-2020-36703
2023年05月30日	6.3	6.0	Elementor Website Builder Plugin Tools Module SQLインジェクション	$0-$5k	$0-$5k	Not Defined	Official Fix	0.04	CVE-2023-0329
2022年06月13日	4.5	4.4	Elementor Website Builder Plugin クロスサイトスクリプティング	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00	CVE-2022-29455
2022年04月20日	7.5	7.4	Elementor Website Builder Plugin AJAX Action module.php 特権昇格	$0-$5k	$0-$5k	Not Defined	Not Defined	0.02	CVE-2022-1329
2021年11月24日	2.6	2.5	Elementor Website Builder Plugin クロスサイトスクリプティング	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2021-24891

7 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 7 results.

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!