WordPress 취약점 정리: 2020년 6월, 1부

게시 됨: 2020-08-18

6월 상반기에 새로운 WordPress 플러그인 및 테마 취약점이 공개되었으므로 계속 알려드리고자 합니다. 이 게시물에서는 최근 WordPress 플러그인, 테마 및 핵심 취약점과 웹사이트에서 취약한 플러그인 또는 테마 중 하나를 실행하는 경우 수행할 작업을 다룹니다.

WordPress 취약점 정리는 세 가지 범주로 나뉩니다.

워드프레스 코어
워드프레스 플러그인
워드프레스 테마

각 취약점의 위협 등급은 낮음 , 중간 , 높음 또는 치명적 입니다.

WordPress 핵심 취약점

1. WordPress 5.4.2로 업데이트 – 중요

이제 WordPress 버전 5.4.2를 사용할 수 있습니다. 이것은 중요한 보안 및 유지 관리 릴리스입니다. 이전 버전은 버전 5.4.2에서 수정된 여러 보안 버그의 영향을 받습니다. 아직 5.4로 업데이트하지 않은 경우 보안 문제를 해결하는 5.3 및 이전 버전의 업데이트도 있습니다.

WordPress.org에서 WordPress 5.4.2를 다운로드하거나 WP 관리 대시보드 > 업데이트를 방문하여 지금 업데이트 를 클릭할 수 있습니다. 자동 백그라운드 업데이트를 지원하는 사이트가 있는 경우 이미 업데이트되어 있어야 합니다.

취약점이 패치되었으며 WordPress 5.4.2로 업데이트해야 합니다.

WordPress 플러그인 취약점

이번 달에 지금까지 몇 가지 새로운 WordPress 플러그인 취약점이 발견되었습니다. 플러그인을 업데이트하거나 완전히 제거하려면 아래 제안된 조치를 따르십시오.

1. 연락처 양식 7에 대한 여러 파일 업로드 끌어서 놓기 – 중요

1.3.3.3 이하 버전의 Contact Form 7용 드래그 앤 드롭 다중 파일 업로드에는 인증되지 않은 파일 업로드 우회 취약점이 있습니다.

취약점이 패치되었으며 버전 1.3.3.3으로 업데이트해야 합니다.

2. 페이지 빌더: PageLayer – 드래그 앤 드롭 웹사이트 빌더 – 높음

페이지 빌더: PageLayer – 1.1.2 미만의 드래그 앤 드롭 웹사이트 빌더 버전에는 XSS로 이어지는 비보호 AJAX와 XSS 취약점으로 이어지는 CSRF가 있습니다.

취약점이 패치되었으며 버전 1.1.2로 업데이트해야 합니다.

3. MapPress 지도 – 중요

MapPress Maps 버전 2.54.6 미만에는 AJAX 호출에서 부적절한 기능 검사 취약점이 있습니다.

취약점이 패치되었으며 버전 2.54.6으로 업데이트해야 합니다.

4. 이미지 사진 갤러리 최종 타일 그리드 – 중요

Image Photo Gallery Final Tiles Grid 버전 3.4.19 미만에는 Authenticated Stored Cross-Site Scripting 취약점이 있습니다.

취약점이 패치되었으며 버전 3.4.19로 업데이트해야 합니다.

5. bbPress – 중요

bbPress 2.6.5 미만 버전에는 새 사용자 등록이 활성화된 경우 인증되지 않은 권한 상승 취약점이 있습니다.

취약점이 패치되었으며 버전 2.6.5로 업데이트해야 합니다.

6. 다중 스케줄러 – 높음

Multi Scheduler의 모든 버전에는 CSRF 취약점을 통한 임의 레코드 삭제가 있습니다.

보안 수정 사항이 릴리스될 때까지 플러그인을 제거하십시오.

7. 직업 검색 – 높음

1.5.1 미만의 JobSearch 버전에는 인증되지 않은 반사 교차 사이트 스크립팅 취약점이 있습니다.

취약점이 패치되었으며 버전 1.5.1로 업데이트해야 합니다.

8. AdRotate – 미디엄

AdRotate 5.8.4 미만 버전에는 인증된 SQL 주입 취약점이 있습니다.

취약점이 패치되었으며 버전 5.8.4로 업데이트해야 합니다.

9. Elementor 페이지 빌더 – 높음

2.9.10 미만의 Elementor Page Builder 버전에는 Authenticated Stored XSS 취약점이 있습니다.

취약점이 패치되었으며 버전 2.9.10으로 업데이트해야 합니다.

10. SportsPress – 높음

2.7.2 미만의 SportsPress 버전에는 Authenticated Stored Cross-Site Scripting 취약점이 있습니다.

취약점이 패치되었으며 버전 2.7.2로 업데이트해야 합니다.

워드프레스 테마

1. 커리어피 - 하이

Careerfy 3.9.0 미만 버전에는 인증되지 않은 반사 교차 사이트 스크립팅 취약점이 있습니다.

취약점이 패치되었으며 버전 3.9.0으로 업데이트해야 합니다.

2. 신문 – 높음

10.3.4 미만의 신문 버전에는 Authenticated Reflected Cross-Site Scripting 취약점이 있습니다.

취약점이 패치되었으며 버전 10.3.4로 업데이트해야 합니다.

새로운! iThemes 보안 사이트 스캔으로 WordPress 웹사이트를 보호하세요.

웹사이트 침해의 60%가 패치가 제공되었지만 적용되지 않은 취약점과 관련되어 있다는 사실을 알고 계셨습니까? 즉, 알려진 취약점이 있는 소프트웨어가 사이트에 설치되어 있으면 해커가 사이트를 인수하는 데 필요한 청사진이 제공됩니다.

매일 공개된 모든 WordPress 취약점을 추적하기 가 점점 더 어려워지고 있습니다. 해당 목록을 사이트에 설치한 플러그인 및 테마 버전과 비교해야 하고… 지속적으로 업데이트하고 있는지 확인해야 합니다.

이 문제를 해결하기 위해 오늘 iThemes Security Pro 플러그인이 WordPress 사이트 해킹 및 손상의 주범인 소프트웨어 취약점으로부터 사이트를 보호하는 더 나은 방법 을 출시한다는 소식을 전하게 된 것을 기쁘게 생각합니다.

iThemes가 제공하는 새롭고 개선된 WordPress 보안 사이트 스캔 은 알려진 웹 사이트 취약점에 대한 자동 검사를 수행하며, 패치가 있는 경우 iThemes Security Pro가 이제 자동으로 수정 사항을 적용하므로... 그럴 필요가 없습니다. 아휴. 그것은 마음의 평화입니다.

WordPress 보안 플러그인으로 웹사이트 보호

WordPress 보안 플러그인인 iThemes Security Pro는 일반적인 WordPress 보안 취약성으로부터 웹사이트를 보호하고 보호하는 30가지 이상의 방법을 제공합니다. WordPress, 이중 인증, 무차별 대입 방지, 강력한 암호 적용 등을 사용하여 웹 사이트에 보안 계층을 추가할 수 있습니다.

10가지 핵심 팁으로 WordPress 보안에 대해 자세히 알아보세요. 지금 eBook 다운로드: WordPress 보안 가이드

지금 다운로드

마이클 무어

Michael은 매주 WordPress 취약점 보고서를 작성하여 사이트를 안전하게 보호합니다. iThemes의 제품 관리자로서 그는 iThemes 제품 라인업을 지속적으로 개선하는 데 도움을 줍니다. 그는 거대한 괴짜이며 기술, 오래된 및 새로운 모든 것에 대해 배우는 것을 좋아합니다. 마이클이 아내와 딸과 어울리고, 일하지 않을 때는 책을 읽거나 음악을 듣는 것을 볼 수 있습니다.