워드프레스 플러그인은 웹사이트의 기능을 편리하게 늘릴 수 있게 해 준다.
편리하다는건 기술적 지식이나 코딩 노하우가 없어도 된다.
최근 수년 동안 워드프레스 플러그인처럼 웹사이트 운영자들을 곤란하게 만든 요소도 없다.
최근 문제가 된 것은 100만 개 이상의 워드프레스 웹사이트에 설치되어 있는 Essential Addons for Elementor라는 플러그인이다.
여기서 CVE-2023-32243이라는 취약점이 발견됐다.
CVE-2023-32243 취약점은 비밀번호 재설정과 관련이 있고 이를 통해 누구나 비밀번호를 재설정해 워드프레스 사이트에 로그인할 수 있게 된다.
취약점 패치를 항상 해줘야한다.
'보안뉴스 > CVE' 카테고리의 다른 글
| 유명 비밀번호 관리 프로그램 키패스에서 취약점 발견돼 (0) | 2023.05.21 |
|---|---|
| 취약한 워드프레스 플러그인, 개념증명용 코드가 악용되고 있다 (0) | 2023.05.17 |
| 취약한 워드프레스 플러그인, 개념증명용 코드가 악용 (0) | 2023.05.15 |
| 리눅스의 넷필터 커널의 취약점, 공격자의 권한을 루트로 올려 (0) | 2023.05.12 |
| 8만 5천 개 MS 익스체인지 서버, 원격 코드 실행 공격에 노출돼 있 (0) | 2023.05.11 |