RomethemeKit Elementor Plugin Flaw Enables RCE: CVE-2025-30911
2025/04/17 SecurityOnline — 30,000+ のインストール数を誇る WordPress プラグイン RomethemeKit For Elementor に発見された脆弱性により、認証済みの悪意のユーザーが、不適切な権限の取得と nonce チェックを達成し、リモート・コード実行 (RCE) に到達するという。この脆弱性 CVE-2025-30911 の CVSS スコアは 9.9 であり、Critical と評価されている。
最近のセキュリティ・アドバイザリで Patchstack は、「RomethemeKit For Elementor プラグインには、認証済みの任意の Installation/Activation による、RCE の脆弱性が存在する」と述べている。
RomethemeKit とは、Elementor Web サイト・ビルダー向けに設計されたツール・キットであり、容易に使用できるテンプレート/ウィジェット/アイコンパック/セクション・ブロックなどを提供するものだ。その目的は、コーディング経験の少ないユーザーであっても、WordPress サイトの簡単な作成を可能にすることだ。
この脆弱性は、wp_ajax_install_requirements フックを介して呼び出される、プラグインの install_requirements() 関数に存在する。この関数には、権限チェックと nonce 検証が欠如しているため、基本的な Subscriber ロールを持つユーザーなどの、すべての認証済みユーザーが、エンドポイントを悪用できる状態になっていた。
Patchstack は、「この関数には、適切な権限チェックと nonce チェックが欠落しているため、Subscriber ロールを持つユーザーなどの認証済みユーザーであれば、サイト上の任意のプラグインを任意にインストールして有効化できる」と説明している。
つまり、低権限のユーザーであっても、悪意のプラグインのインストール/有効化により、脆弱な WordPress サイトをホストするサーバ上で、リモート・コード実行を達成できることを意味する。
WordPress サイトで Elementor 用の RomethemeKit を使用している場合には、速やかにバージョン 1.5.5 以降へとアップデートし、リスクを軽減することが重要である。
WordPress Elementor 用の RomethemeKit プラグインに、CVSS 値が 9.9 の深刻な RCE 脆弱性が発見されました。その手軽さから人気の高い Web サイト・ビルダーの Elementor ですが、関連プラグインでは脆弱性が見つかることもあります。よろしければ、2025/02/25 に投稿した「WordPress プラグイン Essential Addons for Elementor の脆弱性 CVE-2025-24752 が FIX:XSS の可能性」も、WordPress で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.