WordPress GiveWP 플러그인 보안 업데이트 권고(CVE-2024-8353) - ASEC 개요WordPress GiveWP 플러그인에서 발생하는 취약점을 해결하는 보안 업데이트가 발표됨해당 시스템 사용자들은 최신 버전으로 업데이트할 것을 권장대상 제품CVE-2024-8353GiveWP 버전: ~ 3.16.1(포함)해결된 취약점PHP 객체 삽입 취약점(CVE-2024-8353)신뢰할 수 없는 입력을 역직렬화할 때 발생하는 PHP 객체 삽입 취약점‘give_title’ 및 ‘card_address’와 같은 매개변수를 통해 공격자가 PHP 객체를 주입할 수 있음이 취약점을 통해 인증되지 않은 공격자가 임의 파일 삭제 및 원격 코드 실행을 할 수 있음취약점 패치GiveWP 버전 3.16.2에서 해당 취..