Kant's Times

[긴급] 워드프레스 플러그인에서 위험도 9.9 등 치명적 취약점 3개 발견 [긴급] 워드프레스 플러그인에서 위험도 9.9 등 치명적 취약점 3개 발견워드프레스의 플러그인 VibeThemes WPLMS에서 발견된 3가지 취약점은 △ SQL Injection 취약점(CVE-2024-56047) △부적절한 권한 검증 취약점(CVE-2024-56048) △파일 업로드 취약점(CVE-2024-56050, CVE-2024-56052)으로www.boannews.com 발견된 취약점SQL Injection 취약점 (CVE-2024-56047)악의적인 SQL 코드 삽입으로 데이터베이스 조작 및 민감 정보 탈취 가능위험도 점수: 8.5점부적절한 권한 검증 취약점 (CVE-2024-56048)인증 과정 결여로 인해 데이터 ..

워드프레스 사용자 39만 명 계정 유출, 보안 커뮤니티의 신뢰 악용한 공격 - 데일리시큐 워드프레스 사용자 39만 명 계정 유출, 보안 커뮤니티의 신뢰 악용한 공격 - 데일리시큐사이버 범죄 조직 MUT-1244가 워드프레스(WordPress) 계정 39만 개 이상을 탈취한 대규모 공격이 확인됐다. 워드프레스 사용 조직의 각별한 주의가 요구된다.이들은 워드프레스 자격 증명 확인 도구로www.dailysecu.com 390,000+ WordPress Credentials Stolen via Malicious GitHub Repository Hosting PoC Exploits 사건 개요사이버 범죄 조직 MUT-1244가 약 1년 동안 워드프레스 사용자 39만 명의 계정을 탈취악성 GitHub 저장소와 피싱 ..

Critical Vulnerabilities Found in WordPress Plugins WPLMS and VibeBP Critical Vulnerabilities Found in WordPress Plugins WPLMS and VibeBPThe vulnerabilities, now patched, posed significant risks, including unauthorized file uploads, privilege escalation and SQL injection attackswww.infosecurity-magazine.com 취약점 개요워드프레스에서 널리 사용되는 WPLMS와 VibeBP 플러그인에서 다수의 치명적 취약점 발견두 플러그인은 WPLMS 프리미엄 LMS(학습관리시스템) ..

인기 높은 워드프레스 플러그인에서 초고위험도 취약점 2개 나와 인기 높은 워드프레스 플러그인에서 초고위험도 취약점 2개 나와보안 외신 해커뉴스에 의하면 인기 높은 워드프레스 플러그인 중 하나에서 두 개의 초고위험도 취약점이 발견됐다고 한다. 문제의 플러그인은 보안 기능을 갖춘 것으로, 이름은 Spam protection, Antiwww.boannews.com 취약점 개요워드프레스 플러그인 Spam protection, Anti-Spam, FireWall에서 CVE-2024-10542와 CVE-2024-10781 두 개의 초고위험도 취약점 발견두 취약점 모두 CVSS 기준 9.8점으로 평가되어 심각한 보안 위험을 초래할 수 있음해당 플러그인은 20만 번 이상 설치된 인기 플러그인임취약점의 영향공격자는 플러..

WordPress The Events Calendar 플러그인 보안 업데이트 권고(CVE-2024-8275) - ASEC 개요WordPress The Events Calendar 플러그인에서 발생하는 SQL 주입(SQL Injection) 취약점을 해결하는 보안 업데이트가 발표되었음해당 시스템 사용자는 최신 버전으로 업데이트할 것을 권고대상 제품The Events Calendar 버전 6.6.4 이하해결된 취약점CVE-2024-8275: Unauthenticated SQL Injectiontribe_has_next_event 함수의 order 매개변수를 통해 SQL 주입이 발생할 수 있는 취약점사용자 제공 매개변수에 대한 이스케이프 처리가 충분하지 않고 SQL 쿼리에 대한 준비 부족으로 인해 공격자가 추..