WordPress 취약점 보고서: 2022년 1월, 1부
게시 됨: 2022-01-06취약한 플러그인과 테마는 WordPress 웹사이트가 해킹되는 #1 이유입니다. WPScan이 제공하는 주간 WordPress 취약성 보고서는 최근 WordPress 플러그인, 테마 및 핵심 취약성과 웹사이트에서 취약한 플러그인 또는 테마 중 하나를 실행하는 경우 수행할 작업을 다룹니다.
각 취약점의 심각도는 낮음 , 보통 , 높음 또는 치명적 입니다. 취약성에 대한 책임 있는 공개 및 보고는 WordPress 커뮤니티를 안전하게 유지하는 데 필수적인 부분입니다. 이 보고서의 새로운 기능: 이제 취약점이 공개 날짜가 아닌 활성 설치 수에 따라 나열됩니다.
이 게시물을 친구들과 공유하여 모든 사람들이 WordPress를 더 안전하게 사용할 수 있도록 도와주세요 !
2021년 WordPress 취약점 보고서 요약: 1,263개의 취약점이 공개되었습니다. 98% 플러그인
- 2021년에는 총 1,263개의 플러그인 및 테마 취약점이 공개되었습니다. WordPress 플러그인 취약점은 보고된 모든 취약점의 98%를 차지했습니다.
- 2021년 9월에 가장 많은 취약점이 보고되었으며, 그 달에만 총 323개의 취약점이 공개되었습니다.
- 2021년에 공개된 가장 일반적인 플러그인 취약점 유형은 XSS(교차 사이트 스크립팅) 및 SQL 삽입이었습니다. 대부분의 플러그인 작성자는 패치를 출시했지만 일부 플러그인은 여전히 닫혀 있습니다.
- 취약점 공개 횟수가 증가함에 따라 취약점 보고 빈도를 월 2회에서 주 1회로 변경하였습니다.
- 귀하의 피드백 덕분에 플러그인 공개를 순서대로 또는 활성 설치로 나열하기 시작했습니다. 우리는 또한 알려진 수정 사항이 없는 폐쇄 플러그인과 플러그인에 대한 별도의 섹션과 함께 무료 및 프로별로 플러그인을 그룹화하기 시작했습니다.
WordPress 핵심 취약점
최신 버전의 WordPress 코어는 5.8.2입니다. 모범 사례로 항상 최신 버전의 WordPress 코어를 실행하십시오!
WordPress 플러그인 취약점
이 섹션에서는 최신 WordPress 플러그인 취약점이 공개되었습니다. 각 플러그인 목록에는 취약점 유형, 활성 설치, 패치된 경우 버전 번호 및 심각도 등급이 포함됩니다.
1. 업드래프트플러스
플러그인: UpdraftPlus
취약점 : 반사된 교차 사이트 스크립팅
활성 설치 : 300만 이상
패치 버전 : 1.16.569
심각도 점수 : 높음
플러그인: UpdraftPlus
취약점 : Admin+ 저장된 교차 사이트 스크립팅
활성 설치 : 300만 이상
버전: 1.6.59에서 패치 됨
심각도 점수 : 낮음
플러그인: UpdraftPlus
취약점 : Admin+ 로컬 파일 포함
활성 설치 : 300만 이상
버전: 1.16.59에서 패치 됨
심각도 점수 : 보통
2. 미디어용 WebP 변환기
플러그인: 미디어용 WebP 변환기
취약점 : 인증되지 않은 오픈 리다이렉트
활성 설치 : 100,000+
버전: 4.0.3에서 패치됨
심각도 점수 : 보통
3. WOOF – WooCommerce용 제품 필터
플러그인: WOOF – WooCommerce용 제품 필터
취약점 : 반사된 교차 사이트 스크립팅
활성 설치 : 100,000+
버전: 1.2.6.3에서 패치 됨
심각도 점수 : 높음
4. 런프레스
플러그인: LearnPress
취약점 : Admin+ 저장된 교차 사이트 스크립팅
활성 설치 : 100,000+
버전: 4.1.3.2에서 패치됨
심각도 점수 : 보통
5. WP 포스트 페이지 복제
플러그인: WP 포스트 페이지 복제
취약점 : 무단 게시물 접근
활성 설치 : 80,000+
버전: 1.2에서 패치됨
심각도 점수 : 보통
6. WP 추가 파일 형식
플러그인: WP 추가 파일 형식
취약점 : 저장된 교차 사이트 스크립팅에 대한 CSRF
활성 설치 : 50,000+
버전: 0.5.1에서 패치됨
심각도 점수 : 높음
7. 교사 LMS
플러그인: 교사 LMS
취약점 : 구독자 + 저장된 교차 사이트 스크립팅
활성 설치 : 40,000+
버전: 1.9.12에서 패치 됨
심각도 점수 : 높음
플러그인: 교사 LMS
취약점 : 반사된 교차 사이트 스크립팅
활성 설치 : 40,000+
버전: 1.9.12에서 패치 됨
심각도 점수 : 높음
8. 사용자 정의 대시보드 및 로그인 페이지
플러그인: 사용자 정의 대시보드 및 로그인 페이지
취약점 : Admin+ 저장된 교차 사이트 스크립팅
활성 설치 : 40,000+
버전: 7.0에서 패치됨
심각도 점수 : 보통
9. 궁극적인 FAQ
플러그인: 궁극적인 FAQ
취약점 : 구독자+ 임의 FAQ 생성
활성 설치 : 30,000+
버전: 2.1.2에서 패치됨
심각도 점수 : 보통
10. WP 사용자 프론트엔드
플러그인: WP 사용자 프론트엔드
취약점 : 반사된 교차 사이트 스크립팅에 대한 SQL 주입
활성 설치 : 30,000+
버전: 3.5.26에서 패치 됨
심각도 점수 : 높음
11. 마이크레드
플러그인: myCred
취약점 : 반사된 교차 사이트 스크립팅
활성 설치 : 20,000+
버전: 2.4에서 패치됨
심각도 점수 : 높음
12. 이미지 호버 효과 궁극기
플러그인: 이미지 호버 효과 궁극
취약점 : 반사된 교차 사이트 스크립팅
활성 설치 : 20,000+
버전: 9.7.1에서 패치됨
심각도 점수 : 높음
13. 큐블리
플러그인: 큐베
취약점 : 구독자+ 임의 FAQ 생성
활성 설치 : 10,000+
버전: 1.7.8에서 패치됨
심각도 점수 : 보통
14. 등록 매직
플러그인: 등록 매직
취약점 : 반사된 교차 사이트 스크립팅
활성 설치 : 10,000+
버전: 5.0.1.9에서 패치 됨
심각도 점수 : 높음
15. WooCommerce 주문 추적
플러그인: WooCommerce 주문 추적
취약점 : 반사된 교차 사이트 스크립팅
활성 설치 : 10,000+
버전: 1.1.10에서 패치됨
심각도 점수 : 높음
16. 링크 라이브러리
플러그인: 링크 라이브러리
취약점 : 반사된 교차 사이트 스크립팅
활성 설치 : 10,000+
버전: 7.2.8에서 패치됨
심각도 점수 : 보통
플러그인: 링크 라이브러리
취약점 : CSRF를 통한 라이브러리 설정 재설정
활성 설치 : 10,000+
버전: 7.2.8에서 패치됨
심각도 점수 : 보통
플러그인: 링크 라이브러리
취약점 : 인증되지 않은 임의 링크 삭제
활성 설치 : 10,000+
버전: 7.2.8에서 패치됨
심각도 점수 : 보통
17. AF 동반자
플러그인: AF 동반자
취약점 : CSRF를 통한 임의 플러그인 설치 및 활성화
활성 설치 : 9,000+
버전: 1.2.0에서 패치됨
심각도 점수 : 높음
18. KNR 작성자 목록 위젯
플러그인: KNR 작성자 목록 위젯
취약점 : 인증되지 않은 SQL 인젝션
활성 설치 : 200+
버전: 3.0.0에서 패치됨
심각도 점수 : 치명적
19. WP 쿠키 사용자 정보
플러그인: WP 쿠키 사용자 정보
취약점 : Admin+ SQL 인젝션
활성 설치 : 200+
버전: 1.0.9에서 패치됨
심각도 점수 : 보통
WordPress 플러그인 취약점: 플러그인 폐쇄
이 섹션에서는 폐쇄형 플러그인에서 최신 WordPress 플러그인 취약점이 공개되었습니다. 각 플러그인 목록에는 취약점 유형, 심각도 및 폐쇄 날짜가 포함됩니다.
20. 실험실 도구
플러그인: LabTools
취약점 : 구독자 + 임의 게시 삭제
버전에서 패치됨 : 알려진 수정 사항 없음 – 플러그인 종료 됨
심각도 점수 : 보통
21. 도메인 확인
플러그인: 도메인 확인
취약점 : 반사된 교차 사이트 스크립팅
버전에서 패치됨 : 알려진 수정 사항 없음 – 플러그인 종료 됨
심각도 점수 : 높음
22. 오류 로그 뷰어
플러그인: 오류 로그 뷰어
취약점 : CSRF를 통한 임의의 텍스트 파일 삭제
버전에서 패치됨 : 알려진 수정 사항 없음 – 플러그인 종료 됨
심각도 점수 : 낮음
23. WP 방문 국가 다시 로드
플러그인: WP 방문 국가 다시 로드
취약점 : 반사된 교차 사이트 스크립팅
버전에서 패치됨 : 3.1.1- 플러그인 종료 됨
심각도 점수 : 높음
24. 학습 과정
플러그인: 학습 과정
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전: 5.0에서 패치됨 – 플러그인 종료
심각도 점수 : 낮음
25. 완벽한 설문조사
플러그인: 완벽한 설문조사
취약점 : 저장된 XSS에 대한 무단 AJAX 호출/조사 설정 업데이트
버전: 1.5.2에서 패치됨 – 플러그인 폐쇄
심각도 점수 : 높음
플러그인: 완벽한 설문조사
취약점 : 저장된 XSS에 대한 무단 AJAX 호출/조사 설정 업데이트
버전: 1.5.2에서 패치됨 – 플러그인 폐쇄
심각도 점수 : 높음
플러그인: 완벽한 설문조사
취약점 : 인증되지 않은 SQL 인젝션
버전: 1.5.2에서 패치됨 – 플러그인 폐쇄
심각도 점수 : 높음
플러그인: 완벽한 설문조사
취약점 : 반사된 교차 사이트 스크립팅
버전: 1.5.2에서 패치됨 – 플러그인 폐쇄
심각도 점수 : 높음
플러그인: 완벽한 설문조사
취약점 : 인증되지 않은 저장된 교차 사이트 스크립팅
버전에서 패치됨 : 알려진 수정 사항 없음 – 플러그인 종료 됨
심각도 점수 : 높음
WordPress 플러그인 취약점: 알려진 수정 사항 없음
이 섹션에서는 폐쇄형 플러그인에서 최신 WordPress 플러그인 취약점이 공개되었습니다. 각 플러그인 목록에는 취약점 유형, 심각도 및 폐쇄 날짜가 포함됩니다.
26. 미디어매틱
플러그인: 미디어매틱
취약점 : 구독자+ SQL 인젝션
활성 설치 : 3,000+
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
취약한 플러그인 및 테마로부터 WordPress 웹사이트를 보호하는 방법
이 보고서에서 볼 수 있듯이 매주 많은 새로운 WordPress 플러그인 및 테마 취약점이 공개됩니다. 보고된 모든 취약점 공개를 파악하는 것이 어려울 수 있다는 것을 알고 있으므로 iThemes Security Pro 플러그인을 사용하면 사이트에서 알려진 취약점이 있는 테마, 플러그인 또는 WordPress 코어 버전을 실행하고 있지 않은지 쉽게 확인할 수 있습니다.
1. iThemes Security Pro 플러그인 설치
iThemes Security Pro 플러그인은 웹사이트가 해킹당하는 가장 일반적인 방법에 대해 WordPress 사이트를 강화합니다. 사용하기 쉬운 플러그인 하나로 사이트를 보호하는 30가지 이상의 방법이 있습니다.
2. 사이트 스캔을 활성화하여 알려진 취약점 확인
iThemes Security Pro의 버전 관리 기능은 사이트 스캔과 통합되어 사이트를 보호합니다. 취약한 테마, 플러그인 및 WordPress 핵심 버전은 자동으로 업데이트됩니다.
3. 파일 변경 감지 활성화
보안 침해를 신속하게 감지하는 핵심은 웹사이트의 파일 변경 사항을 모니터링하는 것입니다. iThemes Security Pro의 파일 변경 감지 기능은 웹사이트의 파일을 스캔하고 웹사이트에 변경 사항이 발생하면 알려줍니다.
연중무휴 웹사이트 보안 모니터링으로 iThemes Security Pro 받기
WordPress 보안 플러그인인 iThemes Security Pro는 일반적인 WordPress 보안 취약성으로부터 웹사이트를 보호하고 보호하는 50가지 이상의 방법을 제공합니다. WordPress, 이중 인증, 무차별 대입 보호, 강력한 암호 적용 등을 사용하여 웹 사이트에 보안 계층을 추가할 수 있습니다.
