콘텐츠 제어를 보다 쉽게 해 주는 웹사이트 플러그인...200만 다운로드 기록하고 있어
요약 : IT 외신 레지스터에 따르면 워드프레스의 유명 플러그인에서 취약점이 발견됐다고 한다. 플러그인의 이름은 Advanced Custom Fields이며, 발견된 취약점은 일종의 XSS 버그다. 문제는 이 플러그인을 설치한 워드프레스 사이트가 200만 개를 넘어서는 것으로 조사되고 있다는 것이다. 이 취약점을 지난 2월 제일 먼저 발견한 건 보안 업체 패치스택(Patchstack)이며, 플러그인의 개발사 측은 4월에 패치를 개발해 배포했다.
[이미지 = utoimage]
배경 : Advanced Custom Fields는 사이트 운영자들이 사이트에 노출되는 데이터와 콘텐츠를 보다 강력하게 제어할 수 있도록 해 주는 플러그인이다. 문제의 취약점은 CVE-2023-30777이며, CVSS 기준 6.1점을 받았다. 익스플로잇에 성공할 경우 웹사이트로부터 각종 정보를 훔쳐낼 수 있게 된다.
말말말 : “경우에 따라 권한 상승도 일으킬 수 있는 취약점입니다. 따라서 최대한 빨리 패치를 진행하는 것이 안전합니다.” -패치스택-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : IT 외신 레지스터에 따르면 워드프레스의 유명 플러그인에서 취약점이 발견됐다고 한다. 플러그인의 이름은 Advanced Custom Fields이며, 발견된 취약점은 일종의 XSS 버그다. 문제는 이 플러그인을 설치한 워드프레스 사이트가 200만 개를 넘어서는 것으로 조사되고 있다는 것이다. 이 취약점을 지난 2월 제일 먼저 발견한 건 보안 업체 패치스택(Patchstack)이며, 플러그인의 개발사 측은 4월에 패치를 개발해 배포했다.
[이미지 = utoimage]
배경 : Advanced Custom Fields는 사이트 운영자들이 사이트에 노출되는 데이터와 콘텐츠를 보다 강력하게 제어할 수 있도록 해 주는 플러그인이다. 문제의 취약점은 CVE-2023-30777이며, CVSS 기준 6.1점을 받았다. 익스플로잇에 성공할 경우 웹사이트로부터 각종 정보를 훔쳐낼 수 있게 된다.
말말말 : “경우에 따라 권한 상승도 일으킬 수 있는 취약점입니다. 따라서 최대한 빨리 패치를 진행하는 것이 안전합니다.” -패치스택-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
