WordPress脆弱性情報：ImageMagick Engineプラグイン

WordPressプラグインの脆弱性情報です。

ImageMagick Engineプラグインに、脆弱性存在の報告

ImageMagick Engineプラグインにおいて、脆弱性の存在が確認されました。

ImageMagick EngineはWordPress画像処理を標準のGDによる処理から、ImageMagick によるものに変更できるプラグインで、有効ダウンロード数6万件を超える人気プラグインです。

開示された脆弱性はCVSS 3.1スコア8.8（Wordfence）とされており、ハイリスクなものです。

脆弱性の内容はCSRF(クロスサイトリクエストフォージェリ)で、認証されていない攻撃者により実行できる可能性があります。

影響を受けるバージョン

影響を受けるバージョンは、1.7.5以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは1.7.6です。

CVE ID

CVE-2022-3568

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　Wordfence・脆弱性情報