Kant's Times

[긴급] 워드프레스 플러그인에서 위험도 9.9 등 치명적 취약점 3개 발견 [긴급] 워드프레스 플러그인에서 위험도 9.9 등 치명적 취약점 3개 발견워드프레스의 플러그인 VibeThemes WPLMS에서 발견된 3가지 취약점은 △ SQL Injection 취약점(CVE-2024-56047) △부적절한 권한 검증 취약점(CVE-2024-56048) △파일 업로드 취약점(CVE-2024-56050, CVE-2024-56052)으로www.boannews.com 발견된 취약점SQL Injection 취약점 (CVE-2024-56047)악의적인 SQL 코드 삽입으로 데이터베이스 조작 및 민감 정보 탈취 가능위험도 점수: 8.5점부적절한 권한 검증 취약점 (CVE-2024-56048)인증 과정 결여로 인해 데이터 ..

Critical Vulnerabilities Found in WordPress Plugins WPLMS and VibeBP Critical Vulnerabilities Found in WordPress Plugins WPLMS and VibeBPThe vulnerabilities, now patched, posed significant risks, including unauthorized file uploads, privilege escalation and SQL injection attackswww.infosecurity-magazine.com 취약점 개요워드프레스에서 널리 사용되는 WPLMS와 VibeBP 플러그인에서 다수의 치명적 취약점 발견두 플러그인은 WPLMS 프리미엄 LMS(학습관리시스템) ..

인기 높은 워드프레스 플러그인에서 초고위험도 취약점 2개 나와 인기 높은 워드프레스 플러그인에서 초고위험도 취약점 2개 나와보안 외신 해커뉴스에 의하면 인기 높은 워드프레스 플러그인 중 하나에서 두 개의 초고위험도 취약점이 발견됐다고 한다. 문제의 플러그인은 보안 기능을 갖춘 것으로, 이름은 Spam protection, Antiwww.boannews.com 취약점 개요워드프레스 플러그인 Spam protection, Anti-Spam, FireWall에서 CVE-2024-10542와 CVE-2024-10781 두 개의 초고위험도 취약점 발견두 취약점 모두 CVSS 기준 9.8점으로 평가되어 심각한 보안 위험을 초래할 수 있음해당 플러그인은 20만 번 이상 설치된 인기 플러그인임취약점의 영향공격자는 플러..

WordPress Jetpack plugin critical flaw impacts 27 million sites WordPress Jetpack plugin critical flaw impacts 27 million sitesWordPress Jetpack plugin issued an update to fix a critical flaw allowing logged-in users to view form submissions by others on the same site.securityaffairs.com 취약점 개요WordPress Jetpack 플러그인에서 로그인된 사용자가 동일 사이트의 다른 사용자 폼 제출 내용을 볼 수 있는 치명적 취약점 발견Automattic이 개발한 Jetpack은 웹사..

WordPress LiteSpeed Cache plugin flaw could allow site takeover WordPress LiteSpeed Cache plugin flaw could allow site takeoverA high-severity flaw in the WordPress LiteSpeed Cache plugin could allow attackers to execute arbitrary JavaScript code under certain conditions.securityaffairs.com WordPress LiteSpeed Cache Plugin Security Flaw Exposes Sites to XSS Attacks WordPress LiteSpeed Cache Plug..

WordPress GiveWP 플러그인 보안 업데이트 권고(CVE-2024-8353) - ASEC 개요WordPress GiveWP 플러그인에서 발생하는 취약점을 해결하는 보안 업데이트가 발표됨해당 시스템 사용자들은 최신 버전으로 업데이트할 것을 권장대상 제품CVE-2024-8353GiveWP 버전: ~ 3.16.1(포함)해결된 취약점PHP 객체 삽입 취약점(CVE-2024-8353)신뢰할 수 없는 입력을 역직렬화할 때 발생하는 PHP 객체 삽입 취약점‘give_title’ 및 ‘card_address’와 같은 매개변수를 통해 공격자가 PHP 객체를 주입할 수 있음이 취약점을 통해 인증되지 않은 공격자가 임의 파일 삭제 및 원격 코드 실행을 할 수 있음취약점 패치GiveWP 버전 3.16.2에서 해당 취..

WordPress The Events Calendar 플러그인 보안 업데이트 권고(CVE-2024-8275) - ASEC 개요WordPress The Events Calendar 플러그인에서 발생하는 SQL 주입(SQL Injection) 취약점을 해결하는 보안 업데이트가 발표되었음해당 시스템 사용자는 최신 버전으로 업데이트할 것을 권고대상 제품The Events Calendar 버전 6.6.4 이하해결된 취약점CVE-2024-8275: Unauthenticated SQL Injectiontribe_has_next_event 함수의 order 매개변수를 통해 SQL 주입이 발생할 수 있는 취약점사용자 제공 매개변수에 대한 이스케이프 처리가 충분하지 않고 SQL 쿼리에 대한 준비 부족으로 인해 공격자가 추..