WordPress 취약점 정리: 2020년 8월, 2부

8월 하반기에 새로운 WordPress 플러그인 및 테마 취약점이 공개되었으므로 계속 알려드리고자 합니다. 이 게시물에서는 최근 WordPress 플러그인, 테마 및 핵심 취약점과 웹사이트에서 취약한 플러그인 또는 테마 중 하나를 실행하는 경우 수행할 작업을 다룹니다.

WordPress Vulnerability Roundup은 WordPress 코어, WordPress 플러그인 및 WordPress 테마의 세 가지 범주로 나뉩니다.

WordPress 핵심 취약점

8월에는 WordPress 핵심 취약점이 공개되지 않았습니다. 그러나 August는 새로운 주요 WordPress 버전을 가져왔습니다. 5.5 업데이트 중단 웹사이트에 대한 수많은 보고를 받았으므로 여기 WordPress 5.5 웹사이트 중단: 수정 방법에 대한 가이드가 있습니다.

WordPress 5.5의 새로운 기능 보기

WordPress 5.5 "Eckstine"이 출시되었습니다! 이 WordPress의 주요 버전 릴리스는 블록 편집기 인터페이스에 대한 1500개 이상의 변경 사항, 150개 이상의 개선 사항 및 기능 요청, 300개 이상의 버그 수정 등을 포함하여 "속도, 검색 및 보안"에 중점을 둡니다. WordPress 5.5의 새로운 기능을 확인하십시오.

WordPress 플러그인 취약점

1. 얼티밋 멤버

2.1.7 미만의 Ultimate Member 버전에는 인증되지 않은 Open Redirect 취약점이 있습니다.

2. 퀴즈 및 설문조사 마스터

7.0.1 미만의 퀴즈 및 설문조사 마스터 버전에는 인증되지 않은 임의 파일 삭제 및 임의 파일 업로드 취약점이 있습니다.

3. 미디어 판매

Sell ​​Media 버전 2.4.2 미만에는 인증되지 않은 반사 교차 사이트 스크립팅 취약점이 있습니다.

4. 워드프레스 팬시박스 라이트박스

1.0.2 미만의 WordPress fancyBox Lightbox 버전에는 Authenticated Stored Cross-Site Scripting 취약점이 있습니다.

5. 워드프레스 컬러박스 라이트박스

1.1.3 미만의 WordPress Colorbox Lightbox 버전에는 Authenticated Stored Cross-Site Scripting 취약점이 있습니다.

6. 사진 판매

Sell ​​Photo Authenticated Stored Cross-Site Scripting 취약점의 모든 버전.

7. 반응형 라이트박스2

1.0.3 미만의 Responsive Lightbox2 버전에는 Authenticated Stored Cross-Site Scripting 취약점이 있습니다.

8. 넥스트젠 갤러리 사진 판매

NextGEN Gallery Sell Photo의 모든 버전에는 Authenticated Stored Cross-Site Scripting 취약점이 있습니다.

9. 간편한 미디어 다운로드

Easy Media Download 1.1.5 미만 버전에는 Authenticated Stored Cross-Site Scripting 취약점이 있습니다.

10. 내부 링크 관리자

모든 버전의 Internal Links Manager에는 다중 인증 저장 교차 사이트 스크립팅 취약점이 있습니다.

11. 우아한 평가

Elegant Testimonial의 모든 버전에는 다중 인증 저장 교차 사이트 스크립팅 취약점이 있습니다.

12. 맨 위로 클릭

Click to top 버전 1.2.7 미만에는 인증된 저장 교차 사이트 스크립팅 취약점이 있습니다.

13. WP 고객 리뷰

3.4.3 미만의 WP 고객 리뷰 버전에는 여러 개의 인증되지 않은 및 낮은 권한의 인증된 저장 XSS 취약점이 있습니다.

14. WooCommerce 할인 규칙

WooCommerce 버전 2.1.0 미만에 대한 할인 규칙에는 여러 취약점이 있습니다.

15. 고급 액세스 관리자

6.6.2 미만의 Advanced Access Manager 버전에는 Authenticated Authorization Bypass 및 권한 상승 취약점이 있습니다.

16. WooCommerce – NAB 거래

WooCommerce – NAB Transact 버전 2.1.2 미만에는 결제 우회 취약점이 있습니다.

17. 칼리 형태

2.1.2 미만의 Kali Forms 버전에는 여러 취약점이 있습니다.

18. RSVP메이커

7.8.2 미만의 RSVPMaker 버전에는 인증되지 않은 SQL 주입 취약점이 있습니다.

19. 자동 최적화

2.7.7 미만 버전의 자동 최적화에는 인증된 임의 파일 업로드 취약점이 있습니다.

WordPress 테마 취약점

1. 푸드베이커리

FoodBakery 버전 1.9 이하에는 인증되지 않은 반사 XSS 취약점이 있습니다.

2. 컨셉트

2.5 미만의 Konzept 버전에는 Unauthenticated Reflected XSS 취약점이 있습니다.

3. 노바 라이트

Nova Lite 버전 1.3.9 미만에는 인증되지 않은 반사 교차 사이트 스크립팅 취약점이 있습니다.

4. 홈 빌라

모든 버전의 홈 빌라에는 다중 교차 사이트 스크립팅 취약점이 있습니다.

5. 지오 매거진

Geo Magazine의 모든 버전에는 Unauthenticated Reflected XSS 취약점이 있습니다.

iThemes 보안 사이트 스캔으로 WordPress 보호

웹사이트 침해의 60%가 패치가 제공되었지만 적용되지 않은 취약점과 관련되어 있다는 사실을 알고 계셨습니까? 즉, 알려진 취약점이 있는 소프트웨어가 사이트에 설치되어 있으면 해커가 사이트를 인수하는 데 필요한 청사진이 제공됩니다.

매일 공개된 모든 WordPress 취약점을 추적하기 가 점점 더 어려워지고 있습니다. 해당 목록을 사이트에 설치한 플러그인 및 테마 버전과 비교해야 하고… 지속적으로 업데이트하고 있는지 확인해야 합니다.

이 문제를 해결하기 위해 오늘 iThemes Security Pro 플러그인이 WordPress 사이트 해킹 및 손상의 주범인 소프트웨어 취약점으로부터 사이트를 보호하는 더 나은 방법 을 출시한다는 소식을 전하게 된 것을 기쁘게 생각합니다.

iThemes가 제공하는 새롭고 개선된 WordPress 보안 사이트 스캔 은 알려진 웹 사이트 취약점에 대한 자동 검사를 수행하며, 패치가 있는 경우 iThemes Security Pro가 이제 자동으로 수정 사항을 적용하므로... 그럴 필요가 없습니다. 아휴. 그것은 마음의 평화입니다.

WordPress 보안 플러그인으로 웹사이트 보호

WordPress 보안 플러그인인 iThemes Security Pro는 일반적인 WordPress 보안 취약성으로부터 웹사이트를 보호하고 보호하는 50가지 이상의 방법을 제공합니다. WordPress, 이중 인증, 무차별 대입 방지, 강력한 암호 적용 등을 사용하여 웹 사이트에 보안 계층을 추가할 수 있습니다.

마이클 무어

Michael은 매주 WordPress 취약점 보고서를 작성하여 사이트를 안전하게 보호합니다. iThemes의 제품 관리자로서 그는 iThemes 제품 라인업을 지속적으로 개선하는 데 도움을 줍니다. 그는 거대한 괴짜이며 기술, 오래된 및 새로운 모든 것에 대해 배우는 것을 좋아합니다. 마이클이 아내와 딸과 어울리고, 일하지 않을 때는 책을 읽거나 음악을 듣는 것을 볼 수 있습니다.