WordPress The Events Calendar 플러그인 보안 업데이트 권고(CVE-2024-8275) - ASEC 개요WordPress The Events Calendar 플러그인에서 발생하는 SQL 주입(SQL Injection) 취약점을 해결하는 보안 업데이트가 발표되었음해당 시스템 사용자는 최신 버전으로 업데이트할 것을 권고대상 제품The Events Calendar 버전 6.6.4 이하해결된 취약점CVE-2024-8275: Unauthenticated SQL Injectiontribe_has_next_event 함수의 order 매개변수를 통해 SQL 주입이 발생할 수 있는 취약점사용자 제공 매개변수에 대한 이스케이프 처리가 충분하지 않고 SQL 쿼리에 대한 준비 부족으로 인해 공격자가 추..