90만 명 이상 다운로드 한 유명 플러그인...양식 관련 플러그인 중에서는 1위
요약 : 보안 블로그 시큐리티어페어즈에 의하면 인기 높은 워드프레스 플러그인인 닌자폼즈(Ninja Forms)에서 세 가지 취약점이 발견됐고, 현재 90만 개 이상의 웹사이트들이 취약점에 노출되어 있는 상황이라고 한다. 이 취약점들은 CVE-2023-37979, CVE-2023-38386, CVE-2023-38393이며, 권한 상승과 민감 정보 유출을 가능하게 한다. 닌자폼즈 개발사 측은 3.6.26 버전을 새롭게 배포하며 사용자들에게 업데이트 설치를 권장하는 중이다.
[이미지 = gettyimagesbank]
배경 : 닌자폼즈는 서류 양식과 관련된 워드프레스 플러그인 중 단연 인기 1위의 플러그인이다. 현재까지 90만 회 이상 다운로드 되었으며 지금까지도 매일 다운로드 받아 설치하는 사람들이 있다. 워드프레스 생태계에서는 플러그인들이 항상 문제의 근원이 되고 있으며, 따라서 워드프레스 플러그인을 사용한다면 취약점과 패치 소식에 민감해져야 한다.
말말말 : “워드프레스 플러그인들은 모바일 앱을 다운로드 받을 때보다 훨씬 더 주의해서 설치해야 합니다. 설치 후에도 꾸준한 관리와 모니터링이 필요합니다.” -패치스택(PatchStack)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 블로그 시큐리티어페어즈에 의하면 인기 높은 워드프레스 플러그인인 닌자폼즈(Ninja Forms)에서 세 가지 취약점이 발견됐고, 현재 90만 개 이상의 웹사이트들이 취약점에 노출되어 있는 상황이라고 한다. 이 취약점들은 CVE-2023-37979, CVE-2023-38386, CVE-2023-38393이며, 권한 상승과 민감 정보 유출을 가능하게 한다. 닌자폼즈 개발사 측은 3.6.26 버전을 새롭게 배포하며 사용자들에게 업데이트 설치를 권장하는 중이다.
[이미지 = gettyimagesbank]
배경 : 닌자폼즈는 서류 양식과 관련된 워드프레스 플러그인 중 단연 인기 1위의 플러그인이다. 현재까지 90만 회 이상 다운로드 되었으며 지금까지도 매일 다운로드 받아 설치하는 사람들이 있다. 워드프레스 생태계에서는 플러그인들이 항상 문제의 근원이 되고 있으며, 따라서 워드프레스 플러그인을 사용한다면 취약점과 패치 소식에 민감해져야 한다.
말말말 : “워드프레스 플러그인들은 모바일 앱을 다운로드 받을 때보다 훨씬 더 주의해서 설치해야 합니다. 설치 후에도 꾸준한 관리와 모니터링이 필요합니다.” -패치스택(PatchStack)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
(1).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
