こんにちは!
川口のWordPress専門制作所のSeitoです。
2023年2月に報告されたWordPress本体やテーマ、プラグインに関する脆弱性情報をまとめました。
ここで掲載しているものは、よく使われているプラグインなどに限定しています。
【プラグイン】ImageMagick EngineプラグインにCSRFの脆弱性
公開日:2023/02/17
WordPress用プラグインImageMagick EngineにCSRF(クロスサイトリクエストフォージェリ)の脆弱性があることが報告されました。
ImageMagick EngineはWordPress画像処理を標準のGDによる処理から ImageMagick によるものに変更できるプラグインです。
ご利用の方はバージョン1.7.6以上にアップデートしましょう。
【脆弱性情報】WordPressのプラグインImageMagick Engineに脆弱性が報告されました。利用されている方はVer 1.7.6に更新しましょう。
このプラグインはサイトヘルスでImageMagickが非対応の場合に推奨として表示され、利用者も多いのでプラグインの確認もおすすめします。https://t.co/glqZNF2CL9
— Toshi Seito@WordPressスピード解決屋さん (@TEDASK_Toshi) February 18, 2023
参照:https://s.netsecurity.ne.jp/article/2023/02/17/48930.html
コメント