CVE-2022-3568

ALT: (8,8)

CVSS3: 7,7

El plugin ImageMagick Engine per a WordPress és vulnerable a la falsificació de peticions en llocs creuats. Aquestes vindrien causades per la validació incorrecta de l’entrada proporcionada per l’usuari. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP malformada per realitzar accions no autoritzades. L’atacant podria explotar aquesta vulnerabilitat per perpetrar atacs de seqüències d’ordres en llocs creuats, enverinaments de la web caché i altres activitats malicioses.

Sistemes Afectats

• WordPress WordPress
• WordPress ImageMagick Engine plugin for WordPress 1.7.5

Remediació
No hi ha recursos disponibles amb data 09 de febrer del 2023.

Referències

• https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/imagemagick-engine/imagemagick-engine-175-cross-site-request-forgery-to-phar-deserialization
• https://github.com/orangelabweb/imagemagick-engine/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3568