WordPress 취약점 보고서: 2021년 10월, 3부
게시 됨: 2021-10-21취약한 플러그인과 테마는 WordPress 웹사이트가 해킹되는 #1 이유입니다. WPScan이 제공하는 주간 WordPress 취약성 보고서는 최근 WordPress 플러그인, 테마 및 핵심 취약성과 웹사이트에서 취약한 플러그인 또는 테마 중 하나를 실행하는 경우 수행할 작업을 다룹니다.
각 취약점의 심각도는 낮음 , 보통 , 높음 또는 치명적 입니다. 취약성에 대한 책임 있는 공개 및 보고는 WordPress 커뮤니티를 안전하게 유지하는 데 필수적인 부분입니다.
이 게시물을 친구들과 공유하여 소문을 퍼뜨리고 WordPress를 모두에게 더 안전하게 만들 수 있도록 도와주세요.
WordPress 핵심 취약점
최신 버전의 WordPress 코어는 보안 및 유지 관리 릴리스로 릴리스된 5.8.1입니다. 모범 사례로 항상 최신 버전의 WordPress 코어를 실행하십시오!
WordPress 플러그인 취약점
이 섹션에서는 최신 WordPress 플러그인 취약점이 공개되었습니다. 각 플러그인 목록에는 취약점 유형, 패치된 경우 버전 번호 및 심각도 등급이 포함됩니다.
1. WPSschoolPress
플러그인: WPSchoolPress
취약점 : 다중 Admin+ 저장된 교차 사이트 스크립팅
버전: 2.1.17에서 패치됨
심각도 점수 : 낮음
플러그인: WPSchoolPress
취약점 : 반사된 교차 사이트 스크립팅
버전: 2.1.10에서 패치됨
심각도 점수 : 높음
플러그인: WPSchoolPress
취약점 : 다중 인증 SQL 인젝션
버전: 2.1.10에서 패치됨
심각도 점수 : 높음
2. YITH WooCommerce 멀티 벤더
플러그인: Squaretype MYITH WooCommerce 멀티 벤더
취약점 : 반사된 교차 사이트 스크립팅
버전: 3.8.1에서 패치됨
심각도 점수 : 높음
3. Print-O-Matic
플러그인: Print-O-Matic
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전: 2.0.3에서 패치됨
심각도 점수 : 낮음
4. 파이 레지스터
플러그인: 파이 레지스터
취약점 : 인증되지 않은 SQL 인젝션
버전: 3.7.1.6에서 패치 됨
심각도 점수 : 높음
플러그인: 파이 레지스터
취약점 : 인증되지 않은 SQL 인젝션
버전: 3.7.1.6에서 패치 됨
심각도 점수 : 치명적
5. WooCommerce 쿠폰 제휴사
플러그인: WooCommerce용 쿠폰 제휴사
취약점 : CSRF를 통한 임의 추천 방문 삭제
버전: 4.11.3.4에서 패치 됨
심각도 점수 : 보통
6. MAZ 로더
플러그인: MAZ 로더
취약점 : Contributor+ SQL Injection
버전: 1.3.3에서 패치됨
심각도 점수 : 높음
7. 매장 바닥글 텍스트
플러그인: 스토어프론트 바닥글 텍스트
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전에서 패치됨 : 알려진 수정 사항 없음 – 플러그인 종료 됨
심각도 점수 : 보통
8. 퀴즈 도구 라이트
플러그인: 퀴즈 도구 라이트
취약점 : 다중 Admin+ 저장된 교차 사이트 스크립팅
버전에서 패치됨 : 알려진 수정 사항 없음 – 플러그인 종료 됨
심각도 점수 : 낮음
9. 퀴즈 카드
플러그인: Qwizcards
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전: 3.62에서 패치됨
심각도 점수 : 낮음
10. 로꼬 번역
플러그인: Loco 번역
취약점 : 인증된 PHP 코드 삽입
버전: 2.5.4에서 패치됨
심각도 점수 : 높음
11. iPanorama 360 WordPress 가상 투어 빌더
플러그인: iPanorama 360 WordPress 가상 투어 빌더
취약점 : 저장된 교차 사이트 스크립팅에 대한 CSRF
버전: 1.6.22에서 패치 됨
심각도 점수 : 높음
12. WordPress용 Vision Interactive
플러그인: WordPress용 Vision Interactive
취약점 : 반사된 교차 사이트 스크립팅
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
13. WordPress용 ImageLinks 대화형 이미지 빌더
플러그인: WordPress용 ImageLinks Interactive Image Builder
취약점 : 반사된 교차 사이트 스크립팅
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
14. WordPress Easy Custom Js 및 Css 플러그인
플러그인: WordPress Easy Custom Js 및 Css 플러그인
취약점 : 반사된 교차 사이트 스크립팅
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
15. 워드프레스용 iPages Flipbook
플러그인: WordPress용 iPages Flipbook
취약점 : 반사된 교차 사이트 스크립팅
버전: 1.4.3에서 패치됨
심각도 점수 : 높음
16. 404 ~ 301
플러그인: 404 ~ 301
취약점 : CSRF를 통한 로그 삭제
버전: 3.0.9에서 패치 됨
심각도 점수 : 보통
17. 사후 호기
플러그인: Post Expirator
취약점 : Contributor+ 임의 게시 일정
버전: 2.6.0에서 패치됨
심각도 점수 : 높음
18. WP 헤더 이미지
플러그인: WP 헤더 이미지
취약점 : 반사된 교차 사이트 스크립팅
버전: 2.0.1에서 패치됨
심각도 점수 : 높음
19. PayPal 구독 및 멤버십
플러그인: PayPal 구독 및 멤버십
취약점 : 페이지 매개변수를 통한 반사된 교차 사이트 스크립팅
버전에서 패치됨 : 알려진 수정 사항 없음 – 플러그인 종료 됨
심각도 점수 : 높음
20. PayPal로 기부 수락
플러그인: PayPal로 기부 수락
취약점 : 페이지 매개변수를 통한 반사된 교차 사이트 스크립팅
버전: 1.3.1에서 패치됨
심각도 점수 : 높음
21. 페이팔 이벤트
플러그인: PayPal 이벤트
취약점 : 페이지 매개변수를 통한 반사된 교차 사이트 스크립팅
버전에서 패치됨 : 알려진 수정 사항 없음 – 플러그인 종료 됨
심각도 점수 : 높음
22. 머리글 바닥글 코드 관리자
플러그인: 머리글 바닥글 코드 관리자
취약점 : Admin+ SQL 주입
버전: 1.1.14에서 패치됨
심각도 점수 : 보통
23. wpDiscuz
플러그인: wpDiscuz
취약점 : CSRF를 통한 임의의 코멘트 추가/편집/삭제
버전: 7.3.4에서 패치됨
심각도 점수 : 보통
24. 3D 프린트 라이트
플러그인: 3D 프린트 라이트
취약점 : 반사된 교차 사이트 스크립팅
버전: 1.9.1.6에서 패치됨
심각도 점수 : 높음
25. 아스가로스 포럼
플러그인: Asgaros 포럼
취약점 : CSRF를 통한 리디렉션 삭제
버전: 1.15.13에서 패치 됨
심각도 점수 : 높음
26. WP SEO 리디렉션 301
플러그인: WP SEO 리디렉션 301
취약점 : CSRF를 통한 리디렉션 삭제
버전: 2.3.2에서 패치됨
심각도 점수 : 보통
27. WCFM – WooCommerce 프론트엔드 매니저
플러그인: WCFM – WooCommerce용 프론트엔드 관리자
취약점 : 고객/구독자+ SQL 인젝션
버전: 6.5.12에서 패치 됨
심각도 점수 : 높음
28. 제휴 관리자
플러그인: 제휴 관리자
취약점 : Admin+ SQL 주입
버전: 2.8.7에서 패치 됨
심각도 점수 : 보통
29. 유사한 게시물
플러그인: 유사한 게시물
취약점 : Admin+ 임의 PHP 코드 실행
버전: 3.1.6에서 패치됨
심각도 점수 : 높음
30. WooCommerce 제품 표
플러그인: WooCommerce 제품 테이블
취약점 : 반사된 교차 사이트 스크립팅
버전: 1.0.4에서 패치됨
심각도 점수 : 보통
31. 제품 할인 관리자
플러그인: 제품 할인 관리자
취약점 : 반사된 교차 사이트 스크립팅
버전: 3.4.5에서 패치됨
심각도 점수 : 높음
32. 평가 작성기
플러그인: 사용후기 작성기
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전: 1.6.0에서 패치됨
심각도 점수 : 낮음
33. 브리지
플러그인: 브리지
취약점 : 수정 후 잘못된 권한 부여
버전: 2.3.12에서 패치됨
심각도 점수 : 높음
플러그인: 브리지
취약점 : 인증된 저장된 교차 사이트 스크립팅
버전: 2.3.12에서 패치됨
심각도 점수 : 보통
플러그인: 브리지
취약점 : 인증된 파일 업로드 및 경로 탐색
버전: 2.3.12에서 패치됨
심각도 점수 : 높음
34. 다채로운 카테고리
플러그인: 다채로운 카테고리
취약점 : CSRF를 통한 임의 색상 업데이트
버전: 2.0.15에서 패치됨
심각도 점수 : 보통
35. WP 가장 빠른 캐시
플러그인: WP 가장 빠른 캐시
취약점 : 구독자+ SQL 인젝션
버전: 0.9.5에서 패치됨
심각도 점수 : 높음
플러그인: WP 가장 빠른 캐시
취약점 : 저장된 교차 사이트 스크립팅에 대한 CSRF
버전: 0.9.5에서 패치됨
심각도 점수 : 높음
36. 비즈니스 매니저
플러그인: 비즈니스 관리자
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 낮음
37. 직업 게시판 바닐라
플러그인: Job Board 바닐라
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전에서 패치됨 : 알려진 수정 사항 없음 – 플러그인 종료 됨
심각도 점수 : 낮음
38. WpGenius 작업 목록
플러그인: WpGenius 작업 목록
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전에서 패치됨 : 알려진 수정 사항 없음 – 플러그인 종료 됨
심각도 점수 : 낮음
39. 작업 관리자
플러그인: 작업 관리자
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전에서 패치됨 : 알려진 수정 사항 없음 – 플러그인 종료 됨
심각도 점수 : 낮음
40. 직업 포털
플러그인: 작업 포털
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전에서 패치됨 : 알려진 수정 사항 없음 – 플러그인 종료 됨
심각도 점수 : 낮음
41. MyBB 크로스 포스터
플러그인: MyBB 크로스 포스터
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전에서 패치됨 : 알려진 수정 사항 없음 – 플러그인 종료 됨
심각도 점수 : 낮음
42. KJM 관리자 공지
플러그인: KJM 관리자 공지
취약점 : 수정 후 잘못된 권한 부여
버전에서 패치됨 : 알려진 수정 사항 없음 – 플러그인 종료 됨
심각도 점수 : 낮음
43. 할
플러그인: HAL
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전: 2.2에서 패치됨
심각도 점수 : 낮음
44. 저자 바이오박스
플러그인: 저자 바이오 박스
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전: 3.4.0에서 패치됨
심각도 점수 : 낮음
45. 워드프레스 + 마이크로소프트 오피스 365
플러그인: 워드프레스 + 마이크로소프트 오피스 365
취약점 : 인증되지 않은 저장된 교차 사이트 스크립팅
버전: 15.4에서 패치됨
심각도 점수 : 치명적
46. YOP 투표
플러그인: YOP 투표
취약점 : Author+ 옵션 모듈을 통한 저장된 교차 사이트 스크립팅
버전: 6.3.1에서 패치됨
심각도 점수 : 보통
플러그인: YOP 투표
취약점 : 미리보기 모듈을 통한 Author+ 저장된 교차 사이트 스크립팅
버전: 6.3.1에서 패치됨
심각도 점수 : 보통
47. 인디드 직업 수입업자
플러그인: 인디드 잡 임포터
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전에서 패치됨 : 알려진 수정 사항 없음 – 플러그인 종료 됨
심각도 점수 : 높음
48. MPL-Publisher – 책 및 전자책 자체 출판
플러그인: MPL-Publisher – 책 및 전자책 자체 출판
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 낮음
49. 잡보드WP
플러그인: JobBoardWP
취약점 : 수정 후 잘못된 권한 부여
버전에서 패치됨 : 알려진 수정 사항 없음 – 플러그인 종료 됨
심각도 점수 : 낮음
WordPress 테마 취약점
1. 스퀘어타입 모던 블로그
주제: Squaretype 모던 블로그
취약점 : 인증되지 않은 비공개/스케줄 게시물 공개
버전: 3.0.4에서 패치됨
심각도 점수 : 보통
취약한 플러그인 및 테마로부터 WordPress 웹사이트를 보호하는 방법
이 보고서에서 볼 수 있듯이 매주 많은 새로운 WordPress 플러그인 및 테마 취약점이 공개됩니다. 보고된 모든 취약점 공개를 파악하는 것이 어려울 수 있다는 것을 알고 있으므로 iThemes Security Pro 플러그인을 사용하면 사이트에서 알려진 취약점이 있는 테마, 플러그인 또는 WordPress 코어 버전을 실행하고 있지 않은지 쉽게 확인할 수 있습니다.
1. 알려진 웹사이트 취약점에 대해 매일 검색
iThemes Security Pro 플러그인은 WordPress 사이트가 해킹되는 #1 이유인 오래된 플러그인과 알려진 취약점이 있는 테마를 검색합니다.
2. 안전한 버전으로 자동 업데이트
iThemes Security Pro의 버전 관리 기능은 사이트 스캔과 통합되어 사이트를 보호합니다. 취약한 테마, 플러그인 및 WordPress 핵심 버전은 자동으로 업데이트됩니다.
3. 파일 변경 사항 모니터링
보안 침해를 신속하게 감지하는 핵심은 웹사이트의 파일 변경 사항을 모니터링하는 것입니다. iThemes Security Pro의 파일 변경 감지 기능은 웹사이트의 파일을 스캔하고 웹사이트에 변경 사항이 발생하면 알려줍니다.
연중무휴 웹사이트 모니터링으로 iThemes Security Pro 받기
WordPress 보안 플러그인인 iThemes Security Pro는 일반적인 WordPress 보안 취약성으로부터 웹사이트를 보호하고 보호하는 50가지 이상의 방법을 제공합니다. WordPress, 이중 인증, 무차별 대입 보호, 강력한 암호 적용 등을 사용하여 웹 사이트에 보안 계층을 추가할 수 있습니다.