WordPress 취약점 보고서: 2021년 12월, 1부
게시 됨: 2021-12-02취약한 플러그인과 테마는 WordPress 웹사이트가 해킹되는 #1 이유입니다. WPScan이 제공하는 주간 WordPress 취약성 보고서는 최근 WordPress 플러그인, 테마 및 핵심 취약성과 웹사이트에서 취약한 플러그인 또는 테마 중 하나를 실행하는 경우 수행할 작업을 다룹니다.
각 취약점의 심각도는 낮음 , 보통 , 높음 또는 치명적 입니다. 취약성에 대한 책임 있는 공개 및 보고는 WordPress 커뮤니티를 안전하게 유지하는 데 필수적인 부분입니다.
이 게시물을 친구들과 공유하여 소문을 퍼뜨리고 WordPress를 모두에게 더 안전하게 만들 수 있도록 도와주세요.
WordPress 호스팅: GoDaddy 해킹
2021년 11월 21일에 게시된 보안 공개에서 GoDaddy는 해커가 관리되는 WordPress 호스팅 플랫폼에 액세스한 후 최대 120만 명의 활성 및 비활성 고객이 노출되었다고 밝혔습니다.
최근 GoDaddy 해킹에 대한 몇 가지 세부 정보, 고객에게 미치는 영향, GoDaddy의 WordPress 호스팅 고객인 경우 수행할 작업에 대한 권장 사항을 설명하는 게시물을 작성했습니다.
WordPress 핵심 취약점
최신 버전의 WordPress 코어는 5.8.2입니다. 모범 사례로 항상 최신 버전의 WordPress 코어를 실행하십시오!
WordPress 플러그인 취약점
이 섹션에서는 최신 WordPress 플러그인 취약점이 공개되었습니다. 각 플러그인 목록에는 취약점 유형, 패치된 경우 버전 번호 및 심각도 등급이 포함됩니다.
1. 로고 캐러셀
플러그인: 로고 캐러셀
취약점 : Contributor+ 저장된 교차 사이트 스크립팅
버전: 3.4.2에서 패치됨
심각도 점수 : 보통
플러그인: 로고 캐러셀
취약점 : 무단 비공개 게시물 접근
버전: 3.4.2에서 패치됨
심각도 점수 : 보통
2. Ni WooCommerce 맞춤 주문 상태
플러그인: Ni WooCommerce 맞춤 주문 상태
취약점 : 구독자+ SQL 인젝션
버전: 1.9.7에서 패치됨
심각도 점수 : 높음
3. WCFM
플러그인: WCFM
취약점 : 인증되지 않은 SQL 인젝션
버전: 3.4.12에서 패치됨
심각도 점수 : 높음
4. 에베레스트 지형
플러그인: 에베레스트 양식
취약점 : 반사된 교차 사이트 스크립팅
버전: 1.8.0에서 패치됨
심각도 점수 : 보통
5. WP 방문자 통계(실시간 트래픽)
플러그인: WP 방문자 통계(실시간 트래픽)
취약점 : 구독자+ SQL 인젝션
버전: 4.8에서 패치됨
심각도 점수 : 높음
6. 감사의 기부
플러그인: Kudos Donations
취약점 : CSRF를 통한 임의 항목 삭제
버전: 3.1.2에서 패치됨
심각도 점수 : 높음
7. 아이스그램
플러그인: 아이스그램
취약점 : 반사된 교차 사이트 스크립팅
버전: 2.0.5에서 패치됨
심각도 점수 : 보통
8. Blog2Social
플러그인: Blog2Social
취약점 : 반사된 교차 사이트 스크립팅
버전: 6.8.7에서 패치됨
심각도 점수 : 높음
9. 유료 멤버십 프로
플러그인: 유료 멤버십 프로
취약점 : 반사된 교차 사이트 스크립팅
버전: 2.6.6에서 패치됨
심각도 점수 : 높음
10. WPFront 사용자 역할 편집자
플러그인: WPFront 사용자 역할 편집기
취약점 : 반사된 교차 사이트 스크립팅
버전: 3.2.1.11184에서 패치 됨
심각도 점수 : 보통
11. 티케라
플러그인: 티케라
취약점 : 인증되지 않은 저장된 교차 사이트 스크립팅
버전: 3.4.8.3에서 패치 됨
심각도 점수 : 높음
12. WP 구피
플러그인: WP 구피
취약점 : 민감한 정보 노출
버전: 1.3에서 패치됨
심각도 점수 : 높음
13. 간단한 JWT 로그인
플러그인: 단순 JWT 로그인
취약점 : 안전하지 않은 암호 생성
버전: 3.3.0에서 패치됨
심각도 점수 : 낮음
14. 마이크레드
플러그인: myCRED
취약점 : 반사된 교차 사이트 스크립팅
버전: 1.7.8에서 패치됨
심각도 점수 : 높음
15. 내 WP 숨기기
플러그인: 내 WP 숨기기
취약점 : 인증되지 않은 플러그인 비활성화
버전: 6.2.4에서 패치됨
심각도 점수 : 보통
플러그인: 내 WP 숨기기
취약점 : 인증되지 않은 SQL 인젝션
버전: 6.2.4에서 패치됨
심각도 점수 : 높음
16. 굉장한 지원 – 워드프레스 헬프데스크 및 지원 플러그인
플러그인: 굉장한 지원 – 워드프레스 헬프데스크 및 지원 플러그인
취약점 : 반사된 교차 사이트 스크립팅
버전 : 6.0.7 에서 패치됨
심각도 점수 : 높음
17. 포스트 메타데이터 표시
플러그인: 게시물 메타데이터 표시
취약점 : Contributor+ 저장된 교차 사이트 스크립팅
버전: 1.5.0에서 패치됨
심각도 점수 : 보통
18. 플로팅 소셜 미디어 아이콘
플러그인: 플로팅 소셜 미디어 아이콘
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전에서 패치됨 : 알려진 수정 사항 없음 – 플러그인 종료 됨
심각도 점수 : 낮음
19. 궐레 방명록
플러그인: 궐레 방명록
취약점 : 반사된 교차 사이트 스크립팅
버전: 4.2.0에서 패치됨
심각도 점수 : 보통
취약한 플러그인 및 테마로부터 WordPress 웹사이트를 보호하는 방법
이 보고서에서 볼 수 있듯이 매주 많은 새로운 WordPress 플러그인 및 테마 취약점이 공개됩니다. 보고된 모든 취약점 공개를 파악하는 것이 어려울 수 있다는 것을 알고 있으므로 iThemes Security Pro 플러그인을 사용하면 사이트에서 알려진 취약점이 있는 테마, 플러그인 또는 WordPress 코어 버전을 실행하고 있지 않은지 쉽게 확인할 수 있습니다.
1. iThemes Security Pro 플러그인 설치
iThemes Security Pro 플러그인은 웹사이트가 해킹당하는 가장 일반적인 방법에 대해 WordPress 사이트를 강화합니다. 사용하기 쉬운 플러그인 하나로 사이트를 보호하는 30가지 이상의 방법이 있습니다.
2. 사이트 스캔을 활성화하여 알려진 취약점 확인
iThemes Security Pro의 버전 관리 기능은 사이트 스캔과 통합되어 사이트를 보호합니다. 취약한 테마, 플러그인 및 WordPress 핵심 버전은 자동으로 업데이트됩니다.
3. 파일 변경 감지 활성화
보안 침해를 신속하게 감지하는 핵심은 웹사이트의 파일 변경 사항을 모니터링하는 것입니다. iThemes Security Pro의 파일 변경 감지 기능은 웹사이트의 파일을 스캔하고 웹사이트에 변경 사항이 발생하면 알려줍니다.
연중무휴 웹사이트 보안 모니터링으로 iThemes Security Pro 받기
WordPress 보안 플러그인인 iThemes Security Pro는 일반적인 WordPress 보안 취약성으로부터 웹사이트를 보호하고 보호하는 50가지 이상의 방법을 제공합니다. WordPress, 이중 인증, 무차별 대입 보호, 강력한 암호 적용 등을 사용하여 웹 사이트에 보안 계층을 추가할 수 있습니다.
