WordPress 취약점 보고서: 2021년 12월, 3부
게시 됨: 2021-12-16취약한 플러그인과 테마는 WordPress 웹사이트가 해킹되는 #1 이유입니다. WPScan이 제공하는 주간 WordPress 취약성 보고서는 최근 WordPress 플러그인, 테마 및 핵심 취약성과 웹사이트에서 취약한 플러그인 또는 테마 중 하나를 실행하는 경우 수행할 작업을 다룹니다.
각 취약점의 심각도는 낮음 , 보통 , 높음 또는 치명적 입니다. 취약성에 대한 책임 있는 공개 및 보고는 WordPress 커뮤니티를 안전하게 유지하는 데 필수적인 부분입니다. 이 보고서의 새로운 기능: 이제 취약점이 공개 날짜가 아닌 활성 설치 수에 따라 나열됩니다.
이 게시물을 친구들과 공유하여 소문을 퍼뜨리고 WordPress를 모두에게 더 안전하게 만들 수 있도록 도와주세요.
워드프레스 뉴스
일 년 중 가장 바쁜 온라인 쇼핑 시간이 본격화됨에 따라 사이버 범죄자들은 "지구를 해킹"하려는 시도로 분주해졌습니다. Wordfence는 최근 단 36시간 동안 160만 개의 WordPress 사이트를 대상으로 한 대규모 공격을 보고했습니다!
마지막으로 BleepingComputer는 최근 해커가 임의의 플러그인에 스키머 코드를 설치하고 있다고 보고했습니다. 전자 상거래 사이트의 보안을 강화하려면 모든 관리자에 대해 2단계 인증을 요구하고, 신뢰할 수 있는 장치를 활성화하고, 파일 변경 감지를 수행하고, WordPress 보안 로그를 정기적으로 읽고 검토하는 것이 좋습니다.
WordPress 핵심 취약점
최신 버전의 WordPress 코어는 5.8.2입니다. 모범 사례로 항상 최신 버전의 WordPress 코어를 실행하십시오!
WordPress 플러그인 취약점
이 섹션에서는 최신 WordPress 플러그인 취약점이 공개되었습니다. 각 플러그인 목록에는 취약점 유형, 패치된 경우 버전 번호 및 심각도 등급이 포함됩니다.
1. 엘리멘터
플러그인: 엘리멘터
취약점 : DOM 크로스 사이트 스크립팅
활성 설치 : 500만 이상
버전: 3.4.8에서 패치됨
심각도 점수 : 높음
2. 업드래프트플러스
플러그인: UpdraftPlus
취약점 : 반사된 교차 사이트 스크립팅
활성 설치 : 300만 이상
버전: 1.16.66에서 패치 됨
심각도 점수 : 높음
3. WooCommerce PDF 송장 및 포장 명세서
플러그인: WooCommerce PDF 송장 및 포장 명세서
취약점 : 반사된 교차 사이트 스크립팅
활성 설치 : 300,000+
버전: 2.10.5에서 패치됨
심각도 점수 : 높음
4. PublishPress 기능
플러그인: PublishPress 기능
취약점 : 블로그 손상에 대한 인증되지 않은 임의 옵션 업데이트
활성 설치 : 100,000+
버전: 2.3.1에서 패치됨
심각도 점수 : 치명적
플러그인: PublishPress Capabilities Pro
취약점 : 블로그 손상에 대한 인증되지 않은 임의 옵션 업데이트
버전: 2.3.1에서 패치됨
심각도 점수 : 치명적
5. 채팅 무료
플러그인: 채팅 무료
취약점 : 반사된 교차 사이트 스크립팅
활성 설치 : 100,000+
버전: 2.8.3에서 패치됨
심각도 점수 : 높음
플러그인: Chaty Pro
취약점 : 반사된 교차 사이트 스크립팅
버전: 2.8.2에서 패치됨
심각도 점수 : 높음
6. Elementor용 PowerPack 애드온
플러그인: Elementor용 PowerPack 애드온
취약점 : 반사된 교차 사이트 스크립팅
활성 설치 : 60,000+
버전: 2.6.2에서 패치됨
심각도 점수 : 높음
7. 예약 캘린더
플러그인: 예약 캘린더
취약점 : 반사된 교차 사이트 스크립팅
활성 설치 : 60,000+
버전: 8.9.2에서 패치됨
심각도 점수 : 높음
8. 10웹 소셜 사진 피드
플러그인: 10Web 소셜 사진 피드
취약점 : 반사된 교차 사이트 스크립팅(XSS)
활성 설치 : 60,000+
버전: 1.4.29에서 패치 됨
심각도 점수 : 높음
9. 사이트 리뷰
플러그인: 사이트 리뷰
취약점 : 인증되지 않은 저장된 교차 사이트 스크립팅
활성 설치 : 40,000+
버전: 5.17.3에서 패치 됨
심각도 점수 : 높음
10. 스피드 부스터 팩
플러그인: 스피드 부스터 팩
취약점 : Admin+ SQL 인젝션
활성 설치 : 30,000+
버전: 4.3.3.1에서 패치됨
심각도 점수 : 보통
11. WooCommerce를 위한 멀티벤더 마켓플레이스 솔루션
플러그인: WooCommerce를 위한 멀티벤더 마켓플레이스 솔루션
취약점 : 인증되지 않은 AJAX 호출
활성 설치 : 10,000+
버전: 3.8.4에서 패치됨
심각도 점수 : 높음
12. 모달 창
플러그인: 모달 창
취약점 : CSRF를 통해 RCE로 이어지는 RFI
활성 설치 : 10,000+
버전: 5.2.2에서 패치됨
심각도 점수 : 높음
13. WP 코더
플러그인: WP 코더
취약점 : CSRF를 통해 RCE로 이어지는 RFI
활성 설치 : 10,000+
버전: 2.5.2에서 패치됨
심각도 점수 : 높음
14. 등록 매직
플러그인: RegistrationMagic
취약점 : Admin+ SQL 인젝션
활성 설치 : 10,000+
버전: 5.0.1.6에서 패치 됨
심각도 점수 : 보통
플러그인: RegistrationMagic
취약점 : 인증 우회
활성 설치 : 10,000+
버전: 5.0.1.8에서 패치 됨
심각도 점수 : 치명적
15. 간편한 이벤트
플러그인: 간편한 이벤트
취약점 : 구독자+ SQL 인젝션
활성 설치 : 6,000+
버전: 2.2.36에서 패치됨
심각도 점수 : 높음
16. 버튼 생성기
플러그인: 버튼 생성기
취약점 : CSRF를 통해 RCE로 이어지는 RFI
활성 설치 : 5,000+
버전: 2.3.3에서 패치됨
심각도 점수 : 높음
17. 탭 – 아코디언, FAQ
플러그인: 탭 – 아코디언, FAQ
취약점 : 인증되지 않은 AJAX 호출
활성 설치 : 2000+
버전: 1.3.2에서 패치됨
심각도 점수 : 치명적
18. 별점
플러그인: 별 등급
취약점 : 댓글 서비스 거부
활성 설치 : 800+
버전: 3.5.1에서 패치됨
심각도 점수 : 보통
19. WPcalc
플러그인: WPcalc
취약점 : 인증된 SQL 주입
버전에서 패치됨 : 알려진 수정 사항 없음 – 플러그인 종료 됨
심각도 점수 : 보통
취약한 플러그인 및 테마로부터 WordPress 웹사이트를 보호하는 방법
이 보고서에서 볼 수 있듯이 매주 많은 새로운 WordPress 플러그인 및 테마 취약점이 공개됩니다. 보고된 모든 취약점 공개를 파악하는 것이 어려울 수 있다는 것을 알고 있으므로 iThemes Security Pro 플러그인을 사용하면 사이트에서 알려진 취약점이 있는 테마, 플러그인 또는 WordPress 코어 버전을 실행하고 있지 않은지 쉽게 확인할 수 있습니다.
1. iThemes Security Pro 플러그인 설치
iThemes Security Pro 플러그인은 웹사이트가 해킹당하는 가장 일반적인 방법에 대해 WordPress 사이트를 강화합니다. 사용하기 쉬운 플러그인 하나로 사이트를 보호하는 30가지 이상의 방법이 있습니다.
2. 사이트 스캔을 활성화하여 알려진 취약점 확인
iThemes Security Pro의 버전 관리 기능은 사이트 스캔과 통합되어 사이트를 보호합니다. 취약한 테마, 플러그인 및 WordPress 핵심 버전은 자동으로 업데이트됩니다.
3. 파일 변경 감지 활성화
보안 침해를 신속하게 감지하는 핵심은 웹사이트의 파일 변경 사항을 모니터링하는 것입니다. iThemes Security Pro의 파일 변경 감지 기능은 웹사이트의 파일을 스캔하고 웹사이트에 변경 사항이 발생하면 알려줍니다.
연중무휴 웹사이트 보안 모니터링으로 iThemes Security Pro 받기
WordPress 보안 플러그인인 iThemes Security Pro는 일반적인 WordPress 보안 취약성으로부터 웹사이트를 보호하고 보호하는 50가지 이상의 방법을 제공합니다. WordPress, 이중 인증, 무차별 대입 보호, 강력한 암호 적용 등을 사용하여 웹 사이트에 보안 계층을 추가할 수 있습니다.
