ImageMagick EngineプラグインにCSRFの脆弱性

　Cross&Crown合同会社は2月14日、ImageMagick Engineプラグインの脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。

ImageMagick Engineプラグイン 1.7.5以前のバージョン

　ImageMagick Engine は WordPress画像処理を標準のGDによる処理から ImageMagick によるものに変更できるプラグインで、脆弱性の内容はCSRF（クロスサイトリクエストフォージェリ）で、認証されていない攻撃者により実行できる可能性がある。

　なお、開示された脆弱性はCVSS 3.1スコア8.8（Wordfence）でハイリスクとなっている。

　脆弱性の修正が行われたバージョン 1.7.6 がリリースされている。