WordPress 취약점 보고서: 2021년 10월, 4부
게시 됨: 2021-10-27취약한 플러그인과 테마는 WordPress 웹사이트가 해킹되는 #1 이유입니다. WPScan이 제공하는 주간 WordPress 취약성 보고서는 최근 WordPress 플러그인, 테마 및 핵심 취약성과 웹사이트에서 취약한 플러그인 또는 테마 중 하나를 실행하는 경우 수행할 작업을 다룹니다.
각 취약점의 심각도는 낮음 , 보통 , 높음 또는 치명적 입니다. 취약성에 대한 책임 있는 공개 및 보고는 WordPress 커뮤니티를 안전하게 유지하는 데 필수적인 부분입니다.
이 게시물을 친구들과 공유하여 소문을 퍼뜨리고 WordPress를 모두에게 더 안전하게 만들 수 있도록 도와주세요.
WordPress 핵심 취약점
최신 버전의 WordPress 코어는 보안 및 유지 관리 릴리스로 릴리스된 5.8.1입니다. 모범 사례로 항상 최신 버전의 WordPress 코어를 실행하십시오!
WordPress 플러그인 취약점
이 섹션에서는 최신 WordPress 플러그인 취약점이 공개되었습니다. 각 플러그인 목록에는 취약점 유형, 패치된 경우 버전 번호 및 심각도 등급이 포함됩니다.
1. 공유 파일
플러그인: 공유 파일
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전: 1.6.61에서 패치 됨
심각도 점수 : 낮음
2. QR 리디렉터
플러그인: QR 리디렉터
취약점 : Contributor+ 저장된 교차 사이트 스크립팅
버전: 1.6.1에서 패치됨
심각도 점수 : 보통
플러그인: QR 리디렉터
취약점 : 구독자+ 임의 QR 리디렉션 응답 상태 업데이트
버전: 1.6에서 패치됨
심각도 점수 : 보통
3. MouseWheel 부드러운 스크롤
플러그인: MouseWheel 부드러운 스크롤
취약점 : CSRF를 통한 플러그인 설정 업데이트
버전: 5.7에서 패치됨
심각도 점수 : 보통
4. 페이지 삽입
플러그인: 페이지 삽입
취약점 : 기고자+ 임의의 게시물/페이지 액세스
버전: 3.7.0에서 패치됨
심각도 점수 : 보통
플러그인: 페이지 삽입
취약점 : Contributor+ 저장된 교차 사이트 스크립팅
버전: 3.7.0에서 패치됨
심각도 점수 : 보통
5. SEO 리디렉션
플러그인: SEO 리디렉션
취약점 : 구독자+ SQL 인젝션
버전: 8.2에서 패치됨
심각도 점수 : 높음
6. 페이팔 기부
플러그인: 페이팔 기부
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전: 1.3.2에서 패치됨
심각도 점수 : 낮음
7. IDX 브로커용 IMPress
플러그인: IDX 브로커용 IMPress
취약점 : 반사된 교차 사이트 스크립팅
버전: 3.0.6에서 패치됨
심각도 점수 : 높음
8. 간단한 JWT 로그인
플러그인: 단순 JWT 로그인
취약점 : CSRF를 통한 사이트 탈취에 대한 임의 설정 업데이트
버전: 3.2.1에서 패치됨
심각도 점수 : 높음
9. 내 티켓
플러그인: 내 티켓
취약점 : 구독자+ SQL 인젝션
버전: 1.8.31에서 패치 됨
심각도 점수 : 높음
10. Sprout 인보이스에 의한 클라이언트 인보이스
플러그인: Sprout 인보이스로 클라이언트 인보이스 발행
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전: 19.9.7에서 패치 됨
심각도 점수 : 낮음
11. 이메일 로그
플러그인: 이메일 로그
취약점 : Admin+ SQL 인젝션
버전: 2.4.7에서 패치됨
심각도 점수 : 보통
12. WP 성능 점수 부스터
플러그인 WP 성능 점수 부스터
취약점 : CSRF를 통한 설정 변경
버전: 2.1에서 패치됨
심각도 점수 : 보통
13. Active Directory 통합 / LDAP 통합
플러그인: Active Directory 통합 / LDAP 통합
취약점 : 구독자+ SQL 인젝션
버전: 3.6.95에서 패치 됨
심각도 점수 : 높음
14. 테이블온
플러그인: TableOn
취약점 : 반사된 교차 사이트 스크립팅
버전: 1.0.1에서 패치됨
심각도 점수 : 보통
15. 반응형 이미지 슬라이더, 사진 갤러리 및 회전 목마
플러그인: 반응형 이미지 슬라이더, 사진 갤러리 및 회전 목마
취약점 : CSRF를 통한 슬라이더 복제/저장/삭제
버전: 1.3.2에서 패치됨
심각도 점수 : 보통
플러그인: 반응형 이미지 슬라이더, 사진 갤러리 및 회전 목마
취약점 : 구독자+ 임의 포스트 접근
버전: 1.3.6에서 패치됨
심각도 점수 : 보통
16. WP 사이트맵 페이지
플러그인: WP 사이트맵 페이지
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전: 1.7.0에서 패치됨
심각도 점수 : 낮음
17. 스트림
플러그인: 스트림
취약점 : Admin+ SQL 인젝션
버전: 3.8.2에서 패치됨
심각도 점수 : 보통
18. 도움이 되는
플러그인: 유용
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전: 4.4.59에서 패치 됨
심각도 점수 : 낮음
19. 런프레스
플러그인: LearnPress
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전: 4.1.3.2에서 패치됨
심각도 점수 : 낮음
20. 콘텐츠 스테이징
플러그인: 콘텐츠 스테이징
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전에서 패치됨 : 알려진 수정 사항 없음 – 플러그인 종료 됨
심각도 점수 : 낮음
21. 새는 페이월
플러그인: Leaky Paywall
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 낮음
22. 교사 LMS
플러그인: 교사 LMS
취약점 : 반사된 교차 사이트 스크립팅
버전: 1.9.11에서 패치됨
심각도 점수 : 보통
23. 매끄러운 슬라이더가 있는 로고 쇼케이스
플러그인: 매끄러운 슬라이더가 있는 로고 쇼케이스
취약점 : Author+ 저장된 교차 사이트 스크립팅
버전: 1.2.4에서 패치됨
심각도 점수 : 보통
24. 강력한 폼 빌더
플러그인: 강력한 Form Builder
취약점 : 인증되지 않은 저장된 교차 사이트 스크립팅
버전: 4.09.05에서 패치 됨
심각도 점수 : 낮음
25. 플러그인 다운로드
플러그인: 플러그인 다운로드
취약점 : 가입자 + 임의 플러그인 활성화
버전: 1.6.1에서 패치됨
심각도 점수 : 보통
26. WebP로 이미지
플러그인: WebP에 이미지
취약점 : CSRF(다중 교차 사이트 요청 위조)
버전: 1.9에서 패치됨
심각도 점수 : 보통
플러그인: WebP에 이미지
취약점 : 인증된 로컬 파일 포함
버전: 1.9에서 패치됨
심각도 점수 : 낮음
27. MS스토어 API
플러그인: MSStore API
취약점 : 인증되지 않은 PHP 파일 업로드
버전: 3.4.5에서 패치됨
심각도 점수 : 치명적
28. 쉬운 디지털 다운로드
플러그인: 간편한 디지털 다운로드
취약점 : 반사된 교차 사이트 스크립팅
버전: 2.11.2.1에서 패치 됨
심각도 점수 : 높음
29. 고급 액세스 관리자
플러그인: 고급 액세스 관리자
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전: 6.8.0에서 패치됨
심각도 점수 : 낮음
30. YOP 투표
플러그인: YOP 투표
취약점 : 반사된 교차 사이트 스크립팅
버전: 6.1.2에서 패치됨
심각도 점수 : 보통
31. WP 첨부 파일 내보내기
플러그인: WP 첨부 파일 내보내기
취약점 : 인증되지 않은 게시물 다운로드
버전: 0.2.4에서 패치됨
심각도 점수 : 높음
32. 게시물의 콘텐츠 텍스트 슬라이더
플러그인: 게시물의 콘텐츠 텍스트 슬라이더
취약점 : 인증된 저장 교차 사이트 스크립팅(XSS)
버전: 6.9에서 패치됨
심각도 점수 : 보통
33. 아이스그램
플러그인: 아이스그램
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전: 2.0.3에서 패치됨
심각도 점수 : 낮음
34. 베터링크스
플러그인: BetterLinks
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전: 1.2.6에서 패치됨
심각도 점수 : 낮음
35. 런대시
플러그인: LearnDash
취약점 : 인증되지 않은 임의 파일 업로드
버전: 2.5.4에서 패치됨
심각도 점수 : 치명적
36. 이미지 보스
플러그인: ImageBoss
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전: 3.0.6에서 패치됨
심각도 점수 : 낮음
37. 포미네이터
플러그인: 포미네이터
취약점 : 관리자 + 저장된 교차 사이트 스크립팅
버전: 1.2.4에서 패치됨
심각도 점수 : 낮음
38. MPL 퍼블리셔
플러그인: MPL-Publisher
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전: 1.30.4에서 패치 됨
심각도 점수 : 낮음
39. 엘리멘터
플러그인: 엘리멘터
취약점 : DOM 크로스 사이트 스크립팅
버전: 3.1.4에서 패치됨
심각도 점수 : 보통
40. 건방진 소셜 공유
플러그인: Sassy Social Share
취약점 : PHP 개체 삽입에 대한 액세스 제어 누락
버전: 3.3.24에서 패치됨
심각도 점수 : 보통
41. 파이 레지스터
플러그인: 파이 레지스터
취약점 : 오픈 리다이렉트
버전: 3.7.2.4에서 패치됨
심각도 점수 : 보통
42. 고급 양식
플러그인: 고급 양식
취약점 : 가입자+IDOR을 통한 임의 사용자 이메일 주소 업데이트
버전: 1.6.9에서 패치됨
심각도 점수 : 높음
플러그인: Advanced Forms Pro
취약점 : 가입자+IDOR을 통한 임의 사용자 이메일 주소 업데이트
버전: 1.6.9에서 패치됨
심각도 점수 : 높음
43. 캐치 테마 데모 가져오기
플러그인: Catch 테마 데모 가져오기
취약점 : Admin+ 임의 파일 업로드
버전: 1.8에서 패치됨
심각도 점수 : 치명적
44. 간단한 작업 게시판
플러그인: 간단한 작업 게시판
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전: 2.9.5에서 패치됨
심각도 점수 : 낮음
45. 아이보리 검색
플러그인: 아이보리 검색
취약점 : 반사된 교차 사이트 스크립팅
버전: 4.7에서 패치됨
심각도 점수 : 높음
46. 에이지 게이트
플러그인: 에이지 게이트
취약점 : 인증된 저장된 교차 사이트 스크립팅
버전: 2.16.4에서 패치됨
심각도 점수 : 치명적
취약한 플러그인 및 테마로부터 WordPress 웹사이트를 보호하는 방법
이 보고서에서 볼 수 있듯이 매주 많은 새로운 WordPress 플러그인 및 테마 취약점이 공개됩니다. 보고된 모든 취약점 공개를 파악하는 것이 어려울 수 있다는 것을 알고 있으므로 iThemes Security Pro 플러그인을 사용하면 사이트에서 알려진 취약점이 있는 테마, 플러그인 또는 WordPress 코어 버전을 실행하고 있지 않은지 쉽게 확인할 수 있습니다.
1. 알려진 웹사이트 취약점 검색
iThemes Security Pro 플러그인은 WordPress 사이트가 해킹되는 #1 이유인 오래된 플러그인과 알려진 취약점이 있는 테마를 검색합니다.
2. 안전한 버전으로 자동 업데이트
iThemes Security Pro의 버전 관리 기능은 사이트 스캔과 통합되어 사이트를 보호합니다. 취약한 테마, 플러그인 및 WordPress 핵심 버전은 자동으로 업데이트됩니다.
3. 파일 변경 사항 모니터링
보안 침해를 신속하게 감지하는 핵심은 웹사이트의 파일 변경 사항을 모니터링하는 것입니다. iThemes Security Pro의 파일 변경 감지 기능은 웹사이트의 파일을 스캔하고 웹사이트에 변경 사항이 발생하면 알려줍니다.
연중무휴 웹사이트 모니터링으로 iThemes Security Pro 받기
WordPress 보안 플러그인인 iThemes Security Pro는 일반적인 WordPress 보안 취약성으로부터 웹사이트를 보호하고 보호하는 50가지 이상의 방법을 제공합니다. WordPress, 이중 인증, 무차별 대입 보호, 강력한 암호 적용 등을 사용하여 웹 사이트에 보안 계층을 추가할 수 있습니다.