WordPress 취약점 보고서: 2021년 11월, 2부

취약한 플러그인과 테마는 WordPress 웹사이트가 해킹되는 #1 이유입니다. WPScan이 제공하는 주간 WordPress 취약성 보고서는 최근 WordPress 플러그인, 테마 및 핵심 취약성과 웹사이트에서 취약한 플러그인 또는 테마 중 하나를 실행하는 경우 수행할 작업을 다룹니다.

각 취약점의 심각도는 낮음 , 보통 , 높음 또는 치명적 입니다. 취약성에 대한 책임 있는 공개 및 보고는 WordPress 커뮤니티를 안전하게 유지하는 데 필수적인 부분입니다.

이 게시물을 친구들과 공유하여 소문을 퍼뜨리고 WordPress를 모두에게 더 안전하게 만들 수 있도록 도와주세요.

최신 버전의 WordPress 코어는 5.8.1입니다. 모범 사례로 항상 최신 버전의 WordPress 코어를 실행하십시오!

이 섹션에서는 최신 WordPress 플러그인 취약점이 공개되었습니다. 각 플러그인 목록에는 취약점 유형, 패치된 경우 버전 번호 및 심각도 등급이 포함됩니다.

1. 콘테스트 갤러리

플러그인: 콘테스트 갤러리
취약점 : 구독자+ 이메일 주소 노출
버전: 13.1.0.7에서 패치 됨
심각도 점수 : 보통

플러그인: 콘테스트 갤러리
취약점 : 인증되지 않은 SQL 주입/이메일 주소 노출에 대한 접근 제어 누락
버전: 13.1.0.6에서 패치 됨
심각도 점수 : 높음

2. 이메일 확인 및 기록

플러그인: 이메일 확인 및 기록
취약점 : 반사된 교차 사이트 스크립팅
버전: 1.0.4에서 패치됨
심각도 점수 : 높음

3. BSK PDF 관리자

플러그인: BSK PDF 관리자
취약점 : Admin+ SQL 인젝션
버전: 3.1.2에서 패치됨
심각도 점수 : 보통

4. 세련된 비용 계산기

플러그인: 세련된 비용 계산기
취약점 : 구독자 + 저장된 XSS에 대한 무단 AJAX 호출
버전: 7.0.4에서 패치 됨
심각도 점수 : 높음

5. 쇼핑 페이지 WP

플러그인: 쇼핑 페이지 WP
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전: 1.2.8에서 패치됨
심각도 점수 : 보통

6. Ibtana – 전자 상거래 제품 애드온

플러그인: Ibtana – 전자 상거래 제품 애드온
취약점 : 반사된 교차 사이트 스크립팅
버전: 0.2.4에서 패치됨
심각도 점수 : 높음

7. WP RSS 수집기

플러그인: WP RSS 수집기
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전: 4.19.2에서 패치됨
심각도 점수 : 낮음

8. 블록 생성

플러그인: 블록 생성
취약점 : Contributor+ 저장된 교차 사이트 스크립팅
버전: 1.4.0에서 패치됨
심각도 점수 : 보통

9. 다운로드 전 이메일

플러그인: 다운로드 전 이메일
취약점 : Admin+ SQL 인젝션
버전: 6.8에서 패치됨
심각도 점수 : 보통

10. 마이크레드

플러그인: myCred
취약점 : 구독자+ SQL 인젝션
버전: 2.3에서 패치됨
심각도 점수 : 높음

11. 쉬운 구글 지도

플러그인: Google Maps Easy
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전: 1.10.1에서 패치됨
심각도 점수 : 낮음

12. 내 캘린더

플러그인: 내 캘린더
취약점 : 구독자+ 반영된 교차 사이트 스크립팅
버전: 3.2.18에서 패치됨
심각도 점수 : 보통

13. ARForms 양식 빌더

플러그인: ARForms Form Builder
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전: 1.5에서 패치됨
심각도 점수 : 낮음

14. WP DSGVO 도구

플러그인: WP DSGVO 도구
취약점 : 인증되지 않은 임의 포스트 삭제
버전: 3.1.24에서 패치됨
심각도 점수 : 높음

15. WP 모든 가져오기

플러그인: WP 모든 가져오기
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전: 3.6.3에서 패치됨
심각도 점수 : 낮음

16. WPS 로그인 숨기기

플러그인: WPS 로그인 숨기기
취약점 : Referer-Header를 통한 보호 우회
버전: 1.9.1에서 패치됨
심각도 점수 : 보통

17. WP 구글 폰트

플러그인: WP Google 글꼴
취약점 : 반사된 교차 사이트 스크립팅
버전: 3.1.5에서 패치됨
심각도 점수 : 보통

18. WooCommerce 이벤트 관리자

플러그인: WooCommerce용 이벤트 관리자
취약점 : 인증되지 않은 임의의 Elementor 템플릿 가져오기
버전: 3.5.3에서 패치됨
심각도 점수 : 보통

플러그인: WooCommerce용 이벤트 관리자
취약점 : 인증되지 않은 임의 옵션 재설정
버전: 3.5.3에서 패치됨
심각도 점수 : 높음

19. 오토메이터WP

플러그인: AutomatorWP
취약점 : 권한 부여 누락 및 권한 에스컬레이션
버전: 1.7.6에서 패치됨
심각도 점수 : 보통

20. 로고 슬라이더 및 쇼케이스

플러그인: 로고 슬라이더 및 쇼케이스
취약점 : 에디터 플러그인 설정 업데이트
버전: 1.3.37에서 패치 됨
심각도 점수 : 낮음

21. 세련된 가격표

플러그인: 세련된 가격표
취약점 : 인증되지 않은 임의 이미지 업로드
버전: 6.9.0에서 패치됨
심각도 점수 : 보통

플러그인: 세련된 가격표
취약점 : 구독자 + 임의 이미지 업로드
버전: 6.9.1에서 패치됨
심각도 점수 : 보통

22. WP 디버깅

플러그인: WP 디버깅
취약점 : 인증되지 않은 플러그인 설정 업데이트
버전: 2.11.0에서 패치 됨
심각도 점수 : 보통

23. 호텔 목록

플러그인: 호텔 목록
취약점 : 인증된 저장된 교차 사이트 스크립팅
버전: 1.3.3에서 패치됨
심각도 점수 : 보통

24. 이메일 추적기

플러그인: 이메일 추적기
취약점 : 반사된 교차 사이트 스크립팅
버전: 5.2.6에서 패치됨
심각도 점수 : 높음

25. Supsystic의 문의 양식

플러그인: Supsystic의 문의 양식
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전: 1.7.20에서 패치 됨
심각도 점수 : 낮음

26. MotoPress의 레스토랑 메뉴

플러그인: MotoPress의 레스토랑 메뉴
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전: 2.4.2에서 패치됨
심각도 점수 : 낮음

27. SEO 리디렉션

플러그인: SEO 리디렉션
취약점 : 구독자+ SQL 인젝션
버전: 8.2에서 패치됨
심각도 점수 : 보통

28. 교사 LMS

플러그인: 교사 LMS
취약점 : 반사된 교차 사이트 스크립팅
버전: 1.9.11에서 패치됨
심각도 점수 : 보통

29. 닌자 형태

플러그인: Ninja Forms
취약점 : Admin+ SQL 인젝션
버전: 3.6.4에서 패치됨
심각도 점수 : 보통

30. 이벤트 캘린더 등록

플러그인: 이벤트 캘린더 등록
취약점 : 반사된 교차 사이트 스크립팅
버전: 2.7.5에서 패치됨
심각도 점수 : 높음

이 보고서에서 볼 수 있듯이 매주 많은 새로운 WordPress 플러그인 및 테마 취약점이 공개됩니다. 보고된 모든 취약점 공개를 파악하는 것이 어려울 수 있다는 것을 알고 있으므로 iThemes Security Pro 플러그인을 사용하면 사이트에서 알려진 취약점이 있는 테마, 플러그인 또는 WordPress 코어 버전을 실행하고 있지 않은지 쉽게 확인할 수 있습니다.

연중무휴 웹사이트 모니터링으로 iThemes Security Pro 받기

WordPress 보안 플러그인인 iThemes Security Pro는 일반적인 WordPress 보안 취약성으로부터 웹사이트를 보호하고 보호하는 50가지 이상의 방법을 제공합니다. WordPress, 이중 인증, 무차별 대입 보호, 강력한 암호 적용 등을 사용하여 웹 사이트에 보안 계층을 추가할 수 있습니다.

iThemes 보안 프로 받기