脆弱性  ·  2026-07-14

Instant Image Generator WordPress Plugin — SSRF

脆弱性Medium 影響度GlobalCVE-2026-57413
Instant Image Generator WordPressプラグイン(≤2.1.4)には、SSRF脆弱性(CVSS 6.4)が含まれています。
爆発範囲は、この特定のAI画像生成プラグインを使用するサイトに限定されていますが、SSRFを使用して内部ネットワークをプローブするか、ホストサーバーからクラウドメタデータエンドポイントに到達できます。
AI画像生成プラグインのサーバーサイドリクエストフォージャリーにより、攻撃者はサーバーが任意の/内部の送信先にリクエストを発行できます。
bdthemes Instant Image Generator(ai-image)、≤2.1.4まで
Patchstack勧告に従って2.1.4を超えるように更新してください。
Patchstack - Instant Image Generator SSRF
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →