WordPress 취약점 보고서: 2021년 11월, 1부

취약한 플러그인과 테마는 WordPress 웹사이트가 해킹되는 #1 이유입니다. WPScan이 제공하는 주간 WordPress 취약성 보고서는 최근 WordPress 플러그인, 테마 및 핵심 취약성과 웹사이트에서 취약한 플러그인 또는 테마 중 하나를 실행하는 경우 수행할 작업을 다룹니다.

각 취약점의 심각도는 낮음 , 보통 , 높음 또는 치명적 입니다. 취약성에 대한 책임 있는 공개 및 보고는 WordPress 커뮤니티를 안전하게 유지하는 데 필수적인 부분입니다.

이 게시물을 친구들과 공유하여 소문을 퍼뜨리고 WordPress를 모두에게 더 안전하게 만들 수 있도록 도와주세요.

최신 버전의 WordPress 코어는 5.8.1입니다. 모범 사례로 항상 최신 버전의 WordPress 코어를 실행하십시오!

이 섹션에서는 최신 WordPress 플러그인 취약점이 공개되었습니다. 각 플러그인 목록에는 취약점 유형, 패치된 경우 버전 번호 및 심각도 등급이 포함됩니다.

1. 리뷰 플러스

플러그인: 리뷰 플러스
취약점 : 구독자 + 리뷰 DoS
버전: 1.2.14에서 패치 됨
심각도 점수 : 낮음

2. 슬라이드쇼 갤러리

플러그인: 슬라이드쇼 갤러리
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전: 1.7.4에서 패치됨
심각도 점수 : 낮음

3. MainWP 자식

플러그인: MainWP 자식
취약점 : Admin+ SQL 인젝션
버전: 4.1.8에서 패치됨
심각도 점수 : 보통

4. WordPress용 전자 상거래 제품 카탈로그

플러그인: WordPress용 전자 상거래 제품 카탈로그
취약점 : 반사된 교차 사이트 스크립팅
버전: 3.0.39에서 패치 됨
심각도 점수 : 높음

5. WordPress용 Falang 다국어

플러그인: WordPress용 Falang 다국어
취약점 : 반사된 교차 사이트 스크립팅
버전: 1.3.18에서 패치 됨
심각도 점수 : 높음

6. 비디오 수업 관리자

플러그인: 비디오 수업 관리자
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전: 1.7.2에서 패치됨
심각도 점수 : 낮음

7. WP 맞춤법 검사

플러그인: WP 맞춤법 검사
취약점 : 반사된 교차 사이트 스크립팅
버전: 9.3에서 패치됨
심각도 점수 : 높음

8. 전자 상거래 - 2단계 인증

플러그인: 전자 상거래 – 2단계 인증
취약점 : 반사된 교차 사이트 스크립팅
버전: 1.0.5에서 패치됨
심각도 점수 : 높음

9. MAZ 로더

플러그인: MAZ 로더
취약점 : CSRF를 통한 임의 로더 삭제
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음

10. 에이지 게이트

플러그인: 에이지 게이트
취약점 : 인증되지 않은 가져오기 설정
버전: 2.17.1에서 패치됨
심각도 점수 : 치명적

11. 중복 게시물

플러그인: 중복 게시물
취약점 : 인증된 SQL 주입
버전: 1.2.0에서 패치됨
심각도 점수 : 보통

12. 통지

플러그인: 알림
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전: 8.0.0에서 패치됨
심각도 점수 : 낮음

13. 커넥션 비즈니스 디렉토리

플러그인: 연결 비즈니스 디렉토리
취약점 : Admin+ CSV 주입
버전: 9.7에서 패치됨
심각도 점수 : 보통

14. 미디어 태그

플러그인: 미디어 태그
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전에서 패치됨 : 알려진 수정 사항 없음 – 플러그인 종료 됨
심각도 점수 : 낮음

15. 작성자 상자 정보

플러그인: 작성자 상자 정보
취약점 : Contributor+ 저장된 교차 사이트 스크립팅
버전: 1.0.2에서 패치됨
심각도 점수 : 보통

16. PayPal 구독 및 멤버십

플러그인: PayPal 구독 및 멤버십
취약점 : 페이지 매개변수를 통한 반사된 교차 사이트 스크립팅
버전: 1.1.3에서 패치됨
심각도 점수 : 높음

17. PayPal로 기부 수락

플러그인: PayPal로 기부 수락
취약점 : 페이지 매개변수를 통한 반사된 교차 사이트 스크립팅
버전: 1.3.1에서 패치됨
심각도 점수 : 높음

18. 간편 페이팔 이벤트

플러그인: Easy PayPal 이벤트
취약점 : 페이지 매개변수를 통한 반사된 교차 사이트 스크립팅
버전: 1.1.2에서 패치됨
심각도 점수 : 높음

19. 무엇이든 팝업

플러그인: 무엇이든 팝업
취약점 : Contributor+ 저장된 교차 사이트 스크립팅
버전: 2.0.4에서 패치됨
심각도 점수 : 높음

20. JS 작업 관리자

플러그인: JS 작업 관리자
취약점 : 인증되지 않은 임의 플러그인 설치/활성화
버전: 1.1.9에서 패치됨
심각도 점수 : 치명적

21. 일괄 날짜/시간 변경

플러그인: 대량 날짜/시간 변경
취약점 : 인증 누락
버전: 1.12에서 패치됨
심각도 점수 : 보통

22. 닌자 형태

플러그인: Ninja Forms
취약점 : Admin+ SQL 인젝션
버전: 3.6.4에서 패치됨
심각도 점수 : 보통

23. WP 첨부 파일 내보내기

플러그인: WP 첨부 파일 내보내기
취약점 : 인증되지 않은 게시물 다운로드
버전: 0.2.4에서 패치됨
심각도 점수 : 높음

24. 게시물의 콘텐츠 텍스트 슬라이더

플러그인: 게시물의 콘텐츠 텍스트 슬라이더
취약점 : 인증된 저장 교차 사이트 스크립팅(XSS)
버전: 6.9에서 패치됨
심각도 점수 : 보통

25. HashThemes 데모 가져오기 도구

플러그인: HashThemes 데모 가져오기 도구
취약점 : 블로그 재설정에 대한 부적절한 접근 제어
버전: 1.1.2에서 패치됨
심각도 점수 : 치명적

26. 이벤트 캘린더 등록

플러그인: 이벤트 캘린더 등록
취약점 : 반사된 교차 사이트 스크립팅
버전: 2.7.5에서 패치됨
심각도 점수 : 높음

27. 망가보드 WP

플러그인: Mang Board WP
취약점 : SQL 인젝션
버전: 1.6.9에서 패치됨
심각도 점수 : 높음

28. 옵틴몬스터

플러그인: OptinMonster
취약점 : 보호되지 않는 REST-API 엔드포인트
버전: 2.6.5에서 패치됨
심각도 점수 : 높음

29. NextScripts: 소셜 네트워크 자동 포스터

플러그인: NextScripts: 소셜 네트워크 자동 포스터
취약점 : 반사된 교차 사이트 스크립팅
버전: 4.3.21에서 패치됨
심각도 점수 : 높음

30. 스매시 벌룬 소셜 포스트 피드

플러그인: 스매시 벌룬 소셜 포스트 피드
취약점 : 구독자+ 임의 플러그인 설정이 저장된 XSS로 업데이트
버전: 4.0.1에서 패치됨
심각도 점수 : 높음

31. WP-프로-퀴즈

플러그인: WP-Pro-퀴즈
취약점 : CSRF를 통한 임의 퀴즈 삭제
버전에서 패치됨 : 알려진 수정 사항 없음 – 플러그인 종료 됨
심각도 점수 : 보통

32. Supsystic의 문의 양식

플러그인: Supsystic의 문의 양식
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 낮음

33. WP-통계

플러그인: WP-통계
취약점 : CSRF to Stored Cross-Site Scripting(XSS)
버전: 2.52에서 패치됨
심각도 점수 : 높음

이 보고서에서 볼 수 있듯이 매주 많은 새로운 WordPress 플러그인 및 테마 취약점이 공개됩니다. 보고된 모든 취약점 공개를 파악하는 것이 어려울 수 있다는 것을 알고 있으므로 iThemes Security Pro 플러그인을 사용하면 사이트에서 알려진 취약점이 있는 테마, 플러그인 또는 WordPress 코어 버전을 실행하고 있지 않은지 쉽게 확인할 수 있습니다.

연중무휴 웹사이트 모니터링으로 iThemes Security Pro 받기

WordPress 보안 플러그인인 iThemes Security Pro는 일반적인 WordPress 보안 취약성으로부터 웹사이트를 보호하고 보호하는 50가지 이상의 방법을 제공합니다. WordPress, 이중 인증, 무차별 대입 보호, 강력한 암호 적용 등을 사용하여 웹 사이트에 보안 계층을 추가할 수 있습니다.

iThemes 보안 프로 받기