[긴급] 워드프레스 플러그인에서 위험도 9.9 등 치명적 취약점 3개 발견
[긴급] 워드프레스 플러그인에서 위험도 9.9 등 치명적 취약점 3개 발견
워드프레스의 플러그인 VibeThemes WPLMS에서 발견된 3가지 취약점은 △ SQL Injection 취약점(CVE-2024-56047) △부적절한 권한 검증 취약점(CVE-2024-56048) △파일 업로드 취약점(CVE-2024-56050, CVE-2024-56052)으로
www.boannews.com
- 발견된 취약점
- SQL Injection 취약점 (CVE-2024-56047)
- 악의적인 SQL 코드 삽입으로 데이터베이스 조작 및 민감 정보 탈취 가능
- 위험도 점수: 8.5점
- 부적절한 권한 검증 취약점 (CVE-2024-56048)
- 인증 과정 결여로 인해 데이터 열람 및 수정 가능
- 위험도 점수: 8.8점
- 파일 업로드 취약점 (CVE-2024-56050, CVE-2024-56052)
- 악성 파일 업로드 가능성으로 인해 치명적 영향을 초래
- 위험도 점수: 9.9점
- SQL Injection 취약점 (CVE-2024-56047)
- 취약점 영향
- 데이터베이스 장악 및 민감 정보 유출
- 비인가된 권한 접근으로 웹사이트 기능 악용 가능
- 악성 파일 업로드를 통한 시스템 제어 및 추가 공격 가능
- 보안 권고
- 업데이트 필요: 최신 보안 패치를 즉시 적용하여 취약점 제거
- 공식 경로 이용: 플러그인을 설치할 때 신뢰할 수 있는 경로를 통해 다운로드
- 보안 점검 강화: 주기적으로 보안 스캔 및 취약점 점검 수행
- 사용자 리뷰 확인: 플러그인 설치 전 커뮤니티 리뷰를 통해 보안 이슈 점검
'Kant's IT > Vulnerability' 카테고리의 다른 글
| Node.js systeminformation 패키지 취약점: RCE 공격에 노출된 수백만 시스템 (0) | 2024.12.29 |
|---|---|
| Apache HugeGraph-Server 인증 우회 취약점: 시스템 제어 위험 (0) | 2024.12.29 |
| PyPI에서 발견된 악성 패키지: 개발자 및 사용자 보안 위협 (0) | 2024.12.29 |
| 아파치 주요 프로젝트에서 발견된 심각한 보안 취약점 (0) | 2024.12.29 |
| 워드프레스 플러그인 WPLMS와 VibeBP에서 발견된 치명적 취약점 (1) | 2024.12.25 |